دارک‌تریس هشدار داد: کلاهبرداری‌های پیچیده مهندسی اجتماعی، کیف پول‌های ارز دیجیتال را خالی می‌کنند

کاربران ارزهای دیجیتال قربانی می‌شوند طرح مهندسی اجتماعی پیچیده طبق گزارش ۱۰ جولای شرکت امنیت سایبری Darktrace، این گروه با جا زدن خود به عنوان استارت‌آپ‌های مشروع هوش مصنوعی، بازی، وب ۳ و رسانه‌های اجتماعی، کیف پول‌ها را خالی می‌کند. این عملیات، تکنیک‌های مورد استفاده توسط «گروه‌های Traffer» را منعکس می‌کند که به کمپین Meeten در دسامبر ۲۰۲۴ برمی‌گردد و از بدافزارهایی مانند Realst برای سرقت اعتبارنامه‌ها استفاده می‌کرد.

کلاهبرداری چگونه کار می کند

1. جعل هویت از طریق استارت‌آپ‌های جعلی – عوامل تهدید، شرکت‌های جعلی متقاعدکننده‌ای می‌سازند که با پروفایل‌های X (که قبلاً توییتر بودند) که اغلب حساب‌های تأیید شده‌ی هک شده هستند، تکمیل می‌شوند و محتوای پشتیبانی را در پلتفرم‌هایی مانند Notion، Medium و GitHub منتشر می‌کنند.
2. اطلاع رسانی هدفمند – افرادی که خود را کارمند یک استارتاپ جا می‌زنند، از طریق X، Telegram یا Discord با قربانیان تماس می‌گیرند و از آنها دعوت می‌شود تا در ازای پرداخت‌های رمزنگاری‌شده، نرم‌افزار را آزمایش کنند. سپس قربانیان پس از وارد کردن کد ثبت‌نام، یک فایل باینری را دانلود می‌کنند.
3. حقه «تایید» کلودفلر – پس از اجرا، نرم‌افزار یک حباب تأیید Cloudflare را نمایش می‌دهد و در عین حال بی‌سروصدا سیستم را بررسی می‌کند. در صورت موفقیت، پیلودهای مخرب - اسکریپت‌های پایتون، فایل‌های اجرایی یا نصاب‌های MSI - مستقر می‌شوند که اعتبارنامه‌های کیف پول را می‌دزدند.
4. هدف‌گیری مستقل از پلتفرم و سیستم‌عامل – کاربران ویندوز و macOS هر دو هدف قرار گرفته‌اند و از گواهی‌های امضای کد سرقت‌شده و ابزارهای مبهم‌سازی برای جلوگیری از شناسایی استفاده شده است.

زمینه گسترده‌تر کلاهبرداری در حوزه ارزهای دیجیتال

این کمپین تازه افشا شده، جدیدترین مورد از موج رو به رشد کلاهبرداری‌های مرتبط با ارزهای دیجیتال است که از کلاهبرداری‌های «قصابی خوک» گرفته تا حملات اخاذی «چهار دلاری» را شامل می‌شود. در اوایل ماه جولای، مقامات چینی در مورد پلتفرم‌های جمع‌آوری کمک‌های مالی استیبل کوین که به عنوان پوششی برای پولشویی و قمار عمل می‌کنند، هشدار دادند. و در 8 جولای، وزارت دادگستری ایالات متحده اتهاماتی را علیه دو نفر که متهم به سازماندهی یک کلاهبرداری 650 میلیون دلاری در حوزه ارزهای دیجیتال هستند، مطرح کرد.

تحلیلگران صنعت به تاکتیک‌های نوظهور در سال ۲۰۲۵ اشاره کرده‌اند، از جمله افزونه‌های مخرب مرورگر، کیف پول‌های سخت‌افزاری آلوده و سایت‌های ابطال جعلی. کلاهبرداری‌های پشتیبانی فنی همچنان در حال افزایش هستند و از اعتماد قربانیان برای سرقت کلیدهای خصوصی سوءاستفاده می‌کنند.