Tomas Daniels

Nashr etilgan sana: 11
Buni ulashish!
Tags: , , , , , , , , , , , ,
656-yilning birinchi yarmida kripto-buzg‘unchiliklar, firibgarlik va gilamlarni tortib olish natijasida 1 million dollar yo‘qotildi
By Nashr etilgan sana: 11

Kripto foydalanuvchilar bir qurboniga aylanmoqda ijtimoiy-muhandislik sxemasini ishlab chiqish Darktrace kiberxavfsizlik firmasining 3-iyuldagi hisobotiga ko'ra, bu qonuniy AI, o'yin, Web10 va ijtimoiy media startaplari sifatida niqoblash orqali hamyonlarni quritadi. Operatsiya 2024-yil dekabr oyida Realst kabi zararli dasturlarni hisobga olish ma’lumotlarini o‘chirish uchun joylashtirgan Meeten kampaniyasidan boshlangan “Traffer Groups” tomonidan qo‘llaniladigan usullarni aks ettiradi.

Firibgarlik qanday ishlaydi

  1. Soxta startaplar orqali taqlid qilish – Tahdidchilar professional ko‘rinishdagi X (ilgari Twitter) profillari (ko‘pincha buzilgan tasdiqlangan hisoblar) bilan to‘la ishonchli soxta kompaniyalar quradilar va Notion, Medium va GitHub kabi platformalarda qo‘llab-quvvatlovchi kontentni nashr etadilar.
  2. Maqsadli targ'ibot – Jabrlanuvchilar X, Telegram yoki Discord orqali o‘zini startap xodimlari sifatida ko‘rsatuvchi shaxslar bilan bog‘lanadi, kriptoto‘lovlar evaziga dasturiy ta’minotni sinab ko‘rishga taklif qilinadi. Keyin qurbonlar ro'yxatga olish kodini kiritgandan so'ng ikkilik faylni yuklab olishadi.
  3. Cloudflare "tekshirish" hiylasi – Ishga tushgandan so‘ng, dastur tizimni jimgina profillashda Cloudflare tekshirish pufakchasini ko‘rsatadi. Muvaffaqiyatli bo'lsa, hamyon hisob ma'lumotlarini o'g'irlaydigan zararli foydali yuklar - Python skriptlari, bajariladigan fayllar yoki MSI o'rnatuvchilari o'rnatiladi.
  4. Platforma va OS-agnostik maqsadli – Windows va macOS foydalanuvchilari nishonga olindi, ular oʻgʻirlangan kod imzolash sertifikatlari va aniqlashdan qochish uchun foydalanilgan.

Kripto firibgarlikning kengroq konteksti

Ushbu yangi fosh qilingan kampaniya kripto bilan bog'liq firibgarliklarning o'sib borayotgan to'lqinining so'nggisi bo'lib, "cho'chqalarni o'ldirish" firibgarliklaridan tortib tovlamachilik uslubidagi "to'rt dollarlik kalit" hujumlarigacha. Iyul oyi boshida Xitoy rasmiylari pul yuvish va qimor o'yinlari uchun jabha vazifasini o'taydigan stabilkoin mablag'larini yig'ish platformalari haqida ogohlantirgan edi. Va 8 iyul kuni AQSh Adliya vazirligi 650 million dollarlik kripto firibgarligini uyushtirganlikda ayblangan ikki shaxsga qarshi ayblovlarni ochdi.

Sanoat tahlilchilari 2025 yilda paydo bo'ladigan taktikalarni, jumladan, zararli brauzer kengaytmalari, buzilgan apparat hamyonlari va soxta bekor qilish saytlarini qayd etdilar. Shaxsiy kalitlarni o'g'irlash uchun qurbonlarning ishonchidan foydalanib, texnik yordam ko'rsatishning firibgarliklari ko'payishda davom etmoqda.

Tags: , , , , , , , , , , , ,

Muharrir tanlashi

tegishli adabiyotlar,