थॉमस डॅनियल्स

प्रकाशित: 11/07/2025
सामायिक करा!
टॅग्ज: , , , , , , , , , , , ,
H656 1 मध्ये क्रिप्टो हॅक, घोटाळे आणि रग पुलांमुळे $2023M गमावले
By प्रकाशित: 11/07/2025

क्रिप्टो वापरकर्ते बळी पडत आहेत विस्तृत सामाजिक-अभियांत्रिकी योजना सायबरसुरक्षा फर्म डार्कट्रेसच्या १० जुलैच्या अहवालानुसार, कायदेशीर एआय, गेमिंग, वेब३ आणि सोशल मीडिया स्टार्टअप्स म्हणून भासवून पाकिटांचा वापर करणारे हे ऑपरेशन डिसेंबर २०२४ मध्ये मीटेन मोहिमेपासून सुरू झालेल्या "ट्रॅफर ग्रुप्स" द्वारे वापरल्या जाणाऱ्या तंत्रांचे प्रतिबिंब आहे, ज्याने क्रेडेन्शियल्स चोरण्यासाठी रियल्स्ट सारखे मालवेअर तैनात केले होते.

घोटाळा कसा कार्य करतो

  1. बनावट स्टार्टअप्सद्वारे तोतयागिरी - धमकी देणारे लोक बनावट कंपन्या तयार करतात, ज्यामध्ये व्यावसायिक दिसणारे X (पूर्वीचे ट्विटर) प्रोफाइल असतात - बहुतेकदा तडजोड केलेले सत्यापित खाते असतात - आणि Notion, Medium आणि GitHub सारख्या प्लॅटफॉर्मवर सहाय्यक सामग्री प्रकाशित करतात.
  2. लक्ष्यित पोहोच - स्टार्टअप कर्मचारी असल्याचे भासवणाऱ्या व्यक्तींकडून पीडितांशी एक्स, टेलिग्राम किंवा डिस्कॉर्डद्वारे संपर्क साधला जातो, त्यांना क्रिप्टो पेमेंटच्या बदल्यात सॉफ्टवेअरची चाचणी घेण्यासाठी आमंत्रित केले जाते. त्यानंतर पीडित नोंदणी कोड प्रविष्ट केल्यानंतर बायनरी डाउनलोड करतात.
  3. क्लाउडफ्लेअरचा "पडताळणी" चा डाव - एकदा लाँच झाल्यानंतर, सॉफ्टवेअर क्लाउडफ्लेअर व्हेरिफिकेशन बबल दाखवते आणि सिस्टमचे प्रोफाइलिंग शांतपणे करते. यशस्वी झाल्यास, दुर्भावनापूर्ण पेलोड्स तैनात केले जातात - पायथॉन स्क्रिप्ट्स, एक्झिक्युटेबल्स किंवा MSI इंस्टॉलर्स - जे वॉलेट क्रेडेन्शियल्स चोरतात.
  4. प्लॅटफॉर्म- आणि OS-अज्ञेयवादी लक्ष्यीकरण - विंडोज आणि मॅकओएस दोन्ही वापरकर्त्यांना लक्ष्य केले गेले आहे, चोरीला गेलेले कोड-साइनिंग प्रमाणपत्रे आणि अस्पष्ट साधने वापरून शोध टाळण्यासाठी वापरले गेले आहेत.

क्रिप्टो फसवणुकीचा व्यापक संदर्भ

ही नुकतीच उघड झालेली मोहीम क्रिप्टो-संबंधित फसवणुकीच्या वाढत्या लाटेतील नवीनतम घटना आहे, ज्यामध्ये "डुक्कर मारणे" घोटाळे ते खंडणी-शैलीतील "चार-डॉलर रेंच" हल्ले यांचा समावेश आहे. जुलैच्या सुरुवातीला, चिनी अधिकाऱ्यांनी स्टेबलकॉइन निधी उभारणी प्लॅटफॉर्म मनी लाँड्रिंग आणि जुगारासाठी आघाडी म्हणून काम करत असल्याबद्दल इशारे दिले. आणि ८ जुलै रोजी, यूएस डिपार्टमेंट ऑफ जस्टिसने ६५० दशलक्ष डॉलर्सच्या क्रिप्टो फसवणुकीच्या आरोपाखाली दोन व्यक्तींवरील आरोप उघड केले.

उद्योग विश्लेषकांनी २०२५ मध्ये उदयोन्मुख युक्त्या लक्षात घेतल्या आहेत, ज्यात दुर्भावनापूर्ण ब्राउझर एक्सटेंशन, तडजोड केलेले हार्डवेअर वॉलेट आणि बनावट रद्दीकरण साइट्स यांचा समावेश आहे. तांत्रिक समर्थन घोटाळे वाढतच आहेत, खाजगी की चोरण्यासाठी पीडितांच्या विश्वासाचा गैरफायदा घेत आहेत.

टॅग्ज: , , , , , , , , , , , ,

संपादक निवडा

संबंधित पोस्ट