网络安全公司卡巴斯基发现了一种针对加密货币窃贼的独特骗局。该骗局以看似装满资金的加密货币钱包引诱潜在的投机者,然后在他们试图访问这些诱饵时窃取资金。这种巧妙的伎俩表明,网络犯罪分子在数字资产领域的作案手法日益高明。.
卡巴斯基实验室指出,一些顶级诈骗分子伪装成对加密货币一无所知的用户,在YouTube评论区公开分享助记词(即访问加密货币钱包所需的密钥)。这些评论通常由新注册的账户发布,内容往往是请求帮助从一个据称持有大量资产的钱包中转移资金。.
“诈骗分子发明了一种新伎俩……他们使用新创建的帐户在 YouTube 评论中发布加密货币钱包助记词。” 博客文章:
盗亦无道——私钥骗局的运作原理
卡巴斯基观察到的一个钱包在 Tron 网络上存有约 8,000 美元的 USDT。要提取这些资金,窃贼首先需要发送 TRX(波场区块链的原生代币)来支付网络费用。.
该骗局主要针对那些试图利用他人所谓“愚蠢”错误的人。一旦进入诱饵钱包,这些数字窃贼就会发现里面装满了USDT,这是一种与美元挂钩的TRC20代币。.
由于钱包中TRX余额不足,无法进行提现,系统会提示用户从自己的钱包发送资金。此操作会触发“虹吸”机制,将TRX转移到诈骗者的地址。.
诈骗者操纵了系统,TRX 一旦被发送出去,就会立即被重定向到攻击者控制的另一个钱包,让窃贼一无所获。.
卡巴斯基的分析将这些诈骗者比作数字时代的罗宾汉,他们的目标是加密货币领域的不法分子。然而,最终的受害者仍然是那些贪婪战胜谨慎的人。
这家安全公司敦促加密货币用户警惕在多条评论中反复使用dent助记词的情况。这可能是精心策划、协同运作的窃取资产行动。.
针对加密货币用户的诈骗活动
卡巴斯基的调查结果不仅限于助记词诈骗。今年8月,该公司全球紧急响应小组(GERT)发现了dent针对全球Windows和macOS用户的更大规模的诈骗活动。.
该犯罪团伙利用精心制作的虚假网站来模仿合法服务,例如加密货币平台、在线角色扮演游戏和人工智能工具。这些高明的仿冒品旨在诱骗受害者泄露敏感信息或下载恶意软件。.
卡巴斯基dent 专家小组 (GERT) 事件响应主管艾曼·沙班表示:“此次攻击活动的不同部分及其共享的基础设施之间的关联表明,这是一次组织严密的行动,可能与具有特定经济动机的单个行动者或团体有关。”.
名为“Tusk”的 调查显示 恶意活动包含多个子行动,分别针对加密货币、游戏和人工智能相关领域。此外,该恶意基础设施还涉及其他16个主题,包括已结束的子活动和尚未发起的新活动。
调查中发现的恶意代码字符串显示,攻击者的服务器之间使用俄语进行通信,其中提到了“Mammoth”(Мамонт)一词,这是俄语威胁行为者中“受害者”的俚语。这一语言线索促成了此次攻击活动的名称。.
Tusk攻击活动使用了诸如Danabot和Stealc之类的信息窃取恶意软件,以及剪贴板监控剪贴器,其中一些是用Go语言编写的开源变种。信息窃取恶意软件会提取trac、dent钱包详细信息和其他敏感信息,而剪贴器则会拦截复制到剪贴板的加密货币钱包地址,并将其替换为 恶意 者控制的
