Tómas Daníels

Birt þann: 11/07/2025
Deildu því!
Tags: , , , , , , , , , , , ,
656 milljónir dala tapast vegna dulritunarárása, svindls og gólfmotta í H1 2023
By Birt þann: 11/07/2025

Notendur dulritunargjaldmiðla verða fórnarlömb útfærð félagsleg verkfræðiáætlun sem tæmir veski með því að þykjast vera lögmæt sprotafyrirtæki í gervigreind, tölvuleikjum, Web3 og samfélagsmiðlum, samkvæmt skýrslu frá 10. júlí frá netöryggisfyrirtækinu Darktrace. Aðgerðin endurspeglar aðferðir sem „Traffer Groups“ notuðu, allt frá Meeten-herferðinni í desember 2024, þar sem spilliforrit eins og Realst voru notuð til að draga úr innskráningarupplýsingum.

Hvernig svindlið virkar

  1. Að þykjast vera persónuupplýsingar í gegnum falsa sprotafyrirtæki – Ógnandi aðilar smíða sannfærandi falsa fyrirtæki, með fagmannlegum X-prófílum (áður Twitter) – oft staðfestum reikningum sem hafa verið í hættu – og birta fylgiefni á vettvangi eins og Notion, Medium og GitHub.
  2. Markviss útrás – Einstaklingar sem þykjast vera starfsmenn sprotafyrirtækja hafa samband við fórnarlömb í gegnum X, Telegram eða Discord og eru beðnir um að prófa hugbúnað í skiptum fyrir dulritunargreiðslur. Fórnarlömbin hlaða síðan niður tvíundarskrá eftir að hafa slegið inn skráningarkóða.
  3. „Staðfestingar“ blekking Cloudflare – Þegar hugbúnaðurinn er ræstur birtir hann staðfestingarblöðru í Cloudflare á meðan hann skráir kerfið í kyrrþey. Ef það tekst eru skaðleg gögn send inn — Python forskriftir, keyrsluskrár eða MSI uppsetningarforrit — sem stela veskisupplýsingum.
  4. Markmið sem er óháð kerfi og stýrikerfi – Bæði Windows og macOS notendur hafa orðið fyrir barðinu á því að stolið hefur verið kóðunarvottorðum og notuð eru dulritunartól til að komast hjá uppgötvun.

Víðara samhengi dulritunarsvindls

Þessi nýupplýsta herferð er sú nýjasta í vaxandi bylgju dulritunarsvika, allt frá „svínaglæpum“ til fjárkúgunarárása í anda „fjögurra dollara skiptilykils“. Í byrjun júlí gáfu kínversk yfirvöld út viðvaranir um fjáröflunarvettvanga fyrir stöðugleikamynt sem notuðu sem skjól fyrir peningaþvætti og fjárhættuspil. Og þann 8. júlí afhjúpaði bandaríska dómsmálaráðuneytið ákærur gegn tveimur einstaklingum sem sakaðir voru um að hafa skipulagt 650 milljóna dollara dulritunarsvik.

Sérfræðingar í greininni hafa bent á nýjar aðferðir árið 2025, þar á meðal illgjarnar vafraviðbætur, skemmdar vélbúnaðarveski og falsaðar afturköllunarsíður. Svik í tæknilegum stuðningi halda áfram að fjölga sér og nýta sér traust fórnarlambanna til að stela einkalyklum.

Tags: , , , , , , , , , , , ,

Veldu ritstjóra

Svipaðir Innlegg