Thomas Daniels

Argitaratua: 11/07/2025
Partekatu!
Tags: , , , , , , , , , , , ,
656 milioi dolar galdu ziren kriptografia-pirateoengatik, iruzurretik eta alfonbra-jauziengatik 1 H2023ean
By Argitaratua: 11/07/2025

Kripto erabiltzaileak biktima bihurtzen ari dira gizarte-ingeniaritza eskema landua uztailaren 3ean Darktrace zibersegurtasun enpresak egindako txosten baten arabera, zorroak husten ditu AI, joko, Web10 eta sare sozialetako startup legitimoen itxurak eginez. Operazioak "Traffer Groups"-ek 2024ko abenduan Meeten kanpainatik erabiltzen dituzten teknikak islatzen ditu, Realst bezalako malwarea erabili baitzuten kredentzialak lapurtzeko.

Iruzurrak nola funtzionatzen duen

  1. Startup faltsuen bidezko imitazioa – Mehatxu-egileek enpresa faltsu sinesgarriak eraikitzen dituzte, itxura profesionaleko X (lehen Twitter) profilekin osatuta —askotan egiaztatutako kontu konprometituak— eta Notion, Medium eta GitHub bezalako plataformetan edukia argitaratzen dute.
  2. Dibulgazioa zuzendua – Biktimekin harremanetan jartzen dira X, Telegram edo Discord bidez, startup-eko langileen itxurak egiten dituzten pertsonek, softwarea probatzera gonbidatuz, kriptografia-ordainketen truke. Ondoren, biktimek fitxategi bitar bat deskargatzen dute erregistro-kode bat sartu ondoren.
  3. Cloudflare-ren "egiaztapen" trikimailua – Abiarazi ondoren, softwareak Cloudflare egiaztapen-burbuila bat erakusten du sistemaren profila isilean egiten duen bitartean. Arrakasta izanez gero, karga gaiztoak zabaltzen dira —Python script-ak, exekutagarriak edo MSI instalatzaileak— zorro-kredentzialak lapurtzen dituztenak.
  4. Plataforma eta sistema eragile independenteen araberako helburutzea – Windows eta macOS erabiltzaileak jomugan izan dira, kodea sinatzeko ziurtagiriak lapurtuz eta detekziotik ihes egiteko nahasmendu tresnak erabiliz.

Kripto-iruzurraren testuinguru zabalagoa

Agerian utzi berri den kanpaina hau kriptografia-iruzurren olde gero eta handiagoaren azkena da, "txerri-harategi" iruzurretatik hasi eta estortsio estiloko "lau dolarreko giltza" erasoetaraino. Uztailaren hasieran, Txinako agintariek abisuak eman zituzten dirua zuritzeko eta jokoetarako estalki gisa jarduten zuten stablecoin diru-bilketa plataformei buruz. Eta uztailaren 8an, AEBetako Justizia Sailak 650 milioi dolarreko kriptografia-iruzur bat antolatzeaz akusatutako bi pertsonen aurkako karguak argitaratu zituen.

Industriako analistek 2025ean sortzen ari diren taktikak ikusi dituzte, besteak beste, arakatzailearen luzapen gaiztoak, hardware zorro konprometituak eta ezeztapen gune faltsuak. Laguntza teknikoko iruzurrak ugaritzen jarraitzen dute, biktimen konfiantzaz baliatuz gako pribatuak lapurtzeko.

Tags: , , , , , , , , , , , ,

Editorearen hautapena

Related Posts