最优质的加密货币资讯直接发送到您的邮箱。.
- 黑客创建虚假的人工智能、游戏和Web3公司,目标是加密货币用户。.
- 恶意操作会利用伪造的社交媒体和 GitHub 等合法平台。.
- Windows 和 macOS 恶意软件版本通过社交工程窃取加密钱包。.
Darktrac的研究揭示了一场持续进行的社会工程攻击,该攻击通过虚假的初创公司针对加密货币用户。诈骗者使用伪造的社交媒体账户冒充人工智能、游戏和 Web3 公司。.
项目文档托管在 Notion 和 GitHub 等正规平台上。该活动自 2024 年 12 月起持续调整,目标受众为全球 Web3 员工。.
虚假公司利用合法平台建立可信度。
威胁行为者创建以人工智能、游戏、视频会议软件为主题的虚假初创公司。他们利用 Web3 和社交媒体公司的幌子,专门针对加密货币用户发起攻击。这些行动通常使用被盗用的 X 账户(需要验证)来联系受害者。.
攻击者利用 Notion、Medium 和 GitHub 等合法平台发布文档。他们创建的专业网站包含员工简介、产品博客、白皮书和开发路线图。这些账户似乎已被盗用,且拥有大量粉丝,进一步增强了其合法性。.
仍然 诈骗分子 活跃在社交媒体账号上,发布软件开发更新。产品营销内容定期被分享,诈骗活动也在多个平台上进行。例如,区块链游戏《永恒衰败》(Eternal Decay)就伪造了会议演示照片以增加可信度。
攻击者甚至篡改了意大利展览会的照片,使其看起来像是公司演示文稿。Medium 上有很多关于虚假软件产品和公司发展动态的博客文章。Notion 包含详细的产品路线图和全面的员工信息列表。.
GitHub 代码库利用窃取的开源项目来展示技术软件方面的内容。代码名称会被更改,以使代码库看起来独一无二、原创。公司注册信息(来自英国公司注册处)会被链接到名称相似的公司。.
Gitbook详细列出了公司信息,并列举了虚假的投资者合作关系以增强可信度。一些盗用自《Zombie Within 》游戏 被当作《Eternal Decay》的内容。一些虚假公司甚至开设了周边商品店来完善其商业形象。
这些因素结合起来,营造出极具说服力的初创公司假象,提高了诈骗成功率。受害者会通过 X 消息、Telegram 或 Discord 等平台收到自称是员工的联系。这些虚假员工会以加密货币支付报酬,诱骗受害者参与软件测试。.
针对 Windows 和 macOS 加密钱包用户的恶意软件
Windows 版本通过tron 应用分发,这些应用会要求冒充员工的用户输入注册码。用户在输入通过社交媒体消息收到的注册码后即可下载恶意软件。在恶意软件在目标系统上执行之前,会显示 CloudFlare 验证屏幕。.
该恶意软件会收集系统配置文件,包括用户名、CPU 详细信息、内存和显卡信息。MAC 地址和系统 UUID 会在初步侦察阶段收集。基于令牌的身份验证机制使用从应用程序启动器 URL 派生的令牌。.
被盗的代码签名证书可以提高软件的合法性并逃避安全检测。例如,江阴丰源tron有限公司和Paperbucketmdb ApS等公司的证书就被使用了。Python代码会被检索并存储在临时目录中以供执行。.
macOS 发行版以 DMG 文件的形式发布,其中包含 bash 脚本和二进制文件。脚本使用诸如 base64 编码和 XOR 加密之类的混淆技术。AppleScript 会matic挂载恶意软件并从临时目录运行可执行文件。.
这款 macOS 恶意软件会对 QEMU、VMWare 和 Docker 环境进行反分析检查。Atomic Stealer 的目标是浏览器数据、加密钱包、Cookie 和文档文件。被盗数据会被压缩,并通过 POST 请求发送到服务器。.
其他 Bash 脚本通过登录时的启动代理配置建立持久性。该恶意软件会持续记录活动应用程序的使用情况和窗口信息。用户交互时间戳会被记录并定期传输到收集服务器。.
这两个版本都专门针对加密货币钱包数据进行盗窃。多家虚假公司散布dent的恶意软件,但品牌和主题各不相同。.
我在多个平台上dent出大量虚假公司。
Darktrac揭露了多家参与此次社会工程攻击活动的虚假公司。Pollens AI 利用 X 账户和其他网站冒充协作创作工具。Buzzu 使用了与 Pollens 相同的徽标和代码,但品牌名称不同。.
据报道,Cloudsign 为企业用户提供文档签名平台服务。Swox 是一个基于 Web3 的下一代社交网络。KlastAI 与 Pollens 账户和使用相同品牌的网站密切相关。.
Wasper 在多个领域使用与 Pollens 相同的徽标和 GitHub 代码。Lunelior 通过多个网站运营,服务于不同的用户群体。BeeSync 在 2025 年 1 月更名前曾以 Buzzu 的别名运营。.
Slax 在多个网站上托管社交媒体和人工智能相关的内容。Solune 通过社交媒体平台活动和即时通讯应用的使用情况触达用户。Eternal Decay 是一家区块链游戏公司,提供合成会议演示。.
Dexis 与 Swox 品牌相同,用户群体也相同。NexVoo 拥有多个域名和社交媒体平台管理功能。NexLoop 通过重命名 GitHub 代码库更名为 NexoraCore。.
YondaAI的目标用户是社交媒体网站用户和各类网站域名用户。每个企业都通过真正的平台整合流程来打造专业的形象。CrazyEvil流量集团自2021年以来一直在开展此类推广活动。.
Recorded Future 估计 CrazyEvil 通过恶意活动获得的收益高达数百万美元。据称,该组织对加密货币用户、有影响力人士和 DeFi 专业人士发动了攻击。这些攻击活动表明,他们花费了大量精力伪装成合法的商业机构。.
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)