థామస్ డేనియల్స్
క్రిప్టో వినియోగదారులు ఒక బాధితులుగా మారుతున్నారు విస్తృతమైన సామాజిక ఇంజనీరింగ్ పథకం సైబర్ సెక్యూరిటీ సంస్థ డార్క్ట్రేస్ జూలై 3 నివేదిక ప్రకారం, చట్టబద్ధమైన AI, గేమింగ్, వెబ్10 మరియు సోషల్ మీడియా స్టార్టప్లుగా నటించడం ద్వారా ఇది వాలెట్లను ఖాళీ చేస్తుంది. ఈ ఆపరేషన్ డిసెంబర్ 2024లో మీటెన్ ప్రచారం నుండి "ట్రాఫర్ గ్రూప్స్" ఉపయోగించిన పద్ధతులను ప్రతిబింబిస్తుంది, ఇది రియల్స్ట్ వంటి మాల్వేర్ను ఉపయోగించి ఆధారాలను సైఫన్ చేస్తుంది.
స్కామ్ ఎలా పనిచేస్తుంది
- నకిలీ స్టార్టప్ల ద్వారా వేషధారణ - బెదిరింపు నటులు ఒప్పించే నకిలీ కంపెనీలను నిర్మిస్తారు, ప్రొఫెషనల్గా కనిపించే X (గతంలో ట్విట్టర్) ప్రొఫైల్లతో - తరచుగా రాజీపడిన ధృవీకరించబడిన ఖాతాలతో - మరియు నోషన్, మీడియం మరియు గిట్హబ్ వంటి ప్లాట్ఫామ్లలో సహాయక కంటెంట్ను ప్రచురిస్తారు.
- లక్ష్యంగా చేసుకున్న ఔట్రీచ్ – స్టార్టప్ ఉద్యోగులుగా నటిస్తూ X, టెలిగ్రామ్ లేదా డిస్కార్డ్ ద్వారా బాధితులను సంప్రదిస్తారు, క్రిప్టో చెల్లింపులకు బదులుగా సాఫ్ట్వేర్ను పరీక్షించడానికి వారిని ఆహ్వానిస్తారు. బాధితులు రిజిస్ట్రేషన్ కోడ్ను నమోదు చేసిన తర్వాత బైనరీని డౌన్లోడ్ చేసుకుంటారు.
- క్లౌడ్ఫ్లేర్ “ధృవీకరణ” ఉపాయం – ప్రారంభించిన తర్వాత, సాఫ్ట్వేర్ సిస్టమ్ను నిశ్శబ్దంగా ప్రొఫైల్ చేస్తూ క్లౌడ్ఫ్లేర్ ధృవీకరణ బబుల్ను ప్రదర్శిస్తుంది. విజయవంతమైతే, వాలెట్ ఆధారాలను దొంగిలించే హానికరమైన పేలోడ్లు - పైథాన్ స్క్రిప్ట్లు, ఎక్జిక్యూటబుల్లు లేదా MSI ఇన్స్టాలర్లు - అమలు చేయబడతాయి.
- ప్లాట్ఫామ్- మరియు OS-అజ్ఞేయవాద లక్ష్యం – Windows మరియు macOS వినియోగదారులు ఇద్దరూ లక్ష్యంగా చేసుకున్నారు, దొంగిలించబడిన కోడ్-సైనింగ్ సర్టిఫికెట్లు మరియు గుర్తింపును తప్పించుకోవడానికి అస్పష్టత సాధనాలను ఉపయోగించారు.
క్రిప్టో మోసం యొక్క విస్తృత సందర్భం
కొత్తగా బహిర్గతమైన ఈ ప్రచారం "పంది-వధ" స్కామ్ల నుండి దోపిడీ తరహా "నాలుగు-డాలర్ రెంచ్" దాడుల వరకు పెరుగుతున్న క్రిప్టో-సంబంధిత మోసాల తరంగంలో తాజాది. జూలై ప్రారంభంలో, చైనా అధికారులు మనీలాండరింగ్ మరియు జూదానికి వేదికలుగా పనిచేసే స్టేబుల్కాయిన్ నిధుల సేకరణ ప్లాట్ఫారమ్ల గురించి హెచ్చరికలు జారీ చేశారు. మరియు జూలై 8న, US డిపార్ట్మెంట్ ఆఫ్ జస్టిస్ $650 మిలియన్ల క్రిప్టో మోసాన్ని నిర్వహించినట్లు ఆరోపణలు ఎదుర్కొంటున్న ఇద్దరు వ్యక్తులపై అభియోగాలను విడుదల చేసింది.
2025లో హానికరమైన బ్రౌజర్ ఎక్స్టెన్షన్లు, రాజీపడిన హార్డ్వేర్ వాలెట్లు మరియు నకిలీ రద్దు సైట్లతో సహా ఉద్భవిస్తున్న వ్యూహాలను పరిశ్రమ విశ్లేషకులు గుర్తించారు. సాంకేతిక మద్దతు స్కామ్లు విస్తరిస్తూనే ఉన్నాయి, ప్రైవేట్ కీలను దొంగిలించడానికి బాధితుల నమ్మకాన్ని దోపిడీ చేస్తున్నాయి.
