От кампании Meeten до мошеннических служб поддержки — атаки с использованием социальной инженерии становятся все более распространенной угрозой в криптоиндустрии.
Как следует из отчета компании по кибербезопасности Darktrace, опубликованного в четверг, злоумышленники применяют сложные схемы социальной инженерии для кражи средств с криптокошельков. Методы напоминают тактику «Traffer Groups», которые используют вредоносное ПО для хищения учетных данных и данных.
Схема предполагает завоевание доверия жертв путем выдачи себя за представителей фейковых стартапов в сферах искусственного интеллекта, игр, Web3 и социальных сетей. Часто задействуются взломанные аккаунты в X (Twitter), а для придания правдоподобности мошенники публикуют статьи на Medium и записи в GitHub.
«Каждая кампания обычно начинается с обращения к жертве через сообщения в X, Telegram или Discord, — говорится в отчете. — Под видом сотрудника компании злоумышленник предлагает протестировать программное обеспечение в обмен на выплату в криптовалюте».
После загрузки программы появляется всплывающее окно проверки Cloudflare, которое начинает собирать информацию о компьютере. В определенный момент происходит кража данных от криптокошельков. Согласно отчету, под удар попадают пользователи как Windows, так и Mac.
Фрагмент кода вредоносного ПО, собирающего информацию. Источник: Darktrace
Данная схема может быть связана с атаками декабря 2024 года в рамках кампании Meeten. В индустрии также фиксировались другие атаки с использованием социальной инженерии, включая те, которые, как предполагается, организовывались группами, связанными с Северной Кореей.
Рост числа криптомошенничеств в 2025 году
Криптоиндустрия столкнулась с волной мошенничеств, краж и мошеннических схем, включая «свинофермы» и атаки с физическим воздействием. Некоторые схемы становятся все более изощренными, полагаясь на социальную инженерию, взломанные аккаунты в соцсетях и инсайдерские схемы.
7 июля китайские власти предупредили граждан о незаконных схемах привлечения средств, часть которых построена вокруг «убийственного» кейса криптовалют — стейблкоинов. По данным правоохранителей, такие организации часто прикрываются легальной деятельностью, занимаясь отмыванием денег и онлайн-казино, используя недостаточную осведомленность публики о криптовалютах.
Ранее мы публиковали материал о криптомошенничествах, на которые стоит обратить внимание в 2025 году. Среди них — вредоносные браузерные расширения, маскирующиеся под средства защиты, скомпрометированные аппаратные кошельки и фишинговые сайты для отзыва прав доступа.
8 июля Министерство юстиции США предъявило обвинения двум мужчинам за организацию схемы, в рамках которой инвесторы лишились более $650 млн. Еще одной распространенной схемой остается фальшивая служба поддержки, использующая психологические приемы для завершения мошенничества.