תומאס דניאלס
משתמשי קריפטו נופלים קורבן ל... תוכנית הנדסה חברתית מורכבת שמרוקנת ארנקים על ידי התחזות לסטארט-אפים לגיטימיים בתחומי הבינה המלאכותית, המשחקים, Web3 ומדיה חברתית, על פי דיווח מ-10 ביולי של חברת אבטחת הסייבר Darktrace. הפעולה משקפת טכניקות בהן השתמשו "קבוצות סחר", עוד מימי קמפיין Meeten בדצמבר 2024, שפרסו תוכנות זדוניות כמו Realst כדי לשאוב אישורים.
כיצד פועלת ההונאה
- התחזות באמצעות סטארט-אפים מזויפים – גורמי איום בונים חברות מזויפות משכנעות, הכוללות פרופילי X (לשעבר טוויטר) בעלי מראה מקצועי – לעתים קרובות חשבונות מאומתים שנפרצו – ומפרסמים תוכן תומך בפלטפורמות כמו Notion, Medium ו-GitHub.
- הסברה ממוקדת – אנשים המתחזים לעובדי סטארט-אפ יוצרים קשר עם הקורבנות דרך X, Telegram או Discord, ומוזמנים לבדוק תוכנה בתמורה לתשלומי קריפטו. לאחר מכן, הקורבנות מורידים קובץ בינארי לאחר הזנת קוד רישום.
- תכסיס "אימות" של Cloudflare – לאחר ההפעלה, התוכנה מציגה בועת אימות של Cloudflare תוך כדי יצירת פרופיל שקט של המערכת. אם הפעולה מצליחה, נפרסות מטענים זדוניים - סקריפטים של Python, קבצי הרצה או מתקינים של MSI - שגונבים את פרטי הארנק.
- מיקוד ללא תלות בפלטפורמה ובמערכת ההפעלה – משתמשי Windows ו-macOS כאחד היו מטרות, כאשר תעודות חתימת קוד נגנבו וכלי ערפול ששימשו כדי להתחמק מגילוי.
הקשר רחב יותר של הונאת קריפטו
קמפיין זה שנחשף לאחרונה הוא האחרון בגל הולך וגדל של הונאות הקשורות לקריפטו, החל מהונאות "שחיטת חזירים" ועד התקפות סחיטה בסגנון "מפתח ברגים של ארבעה דולר". בתחילת יולי, פרסמו הרשויות הסיניות אזהרות מפני פלטפורמות גיוס כספים של מטבעות יציבים המשמשות כחזית להלבנת הון והימורים. וב-8 ביולי, משרד המשפטים האמריקאי חשף אישומים נגד שני אנשים שהואשמו בתזמור הונאת קריפטו בשווי 650 מיליון דולר.
אנליסטים בתעשייה ציינו טקטיקות מתפתחות בשנת 2025, כולל הרחבות דפדפן זדוניות, ארנקי חומרה שנפגעו ואתרי ביטול מזויפים. הונאות תמיכה טכנית ממשיכות להתרבות, תוך ניצול אמון הקורבנות כדי לגנוב מפתחות פרטיים.
