Bitcoin 
Ethereum 
Tether 
USDC 
Dogecoin 
TRON 
Cardano 
Chainlink 
Bitcoin Cash 
Stellar 
Hedera 
LEO Token 
Cronos 
Litecoin 
Monero 
Dai 
OKB 
Ethereum Classic 
Cosmos Hub 
VeChain 
Algorand 
KuCoin 
Zcash 
IOTA 
Tezos 
TrueUSD 
NEO 
Dash 
EOS 
Decred 
Qtum 
0x Protocol 
Basic Attention 
Ravencoin 
ICON 
Ontology 
Waves 
Huobi 
Lisk 
Pax Dollar 
NEM 
Bitcoin Gold 
Augur 
Злоумышленники используют «изощренные схемы социальной инженерии» для атак на пользователей криптовалют
От кампании Meeten до мошеннических служб поддержки — атаки с использованием социальной инженерии становятся все более распространенной угрозой в криптоиндустрии.
Как следует из отчета компании по кибербезопасности Darktrace, опубликованного в четверг, злоумышленники применяют сложные схемы социальной инженерии для кражи средств с криптокошельков. Методы напоминают тактику «Traffer Groups», которые используют вредоносное ПО для хищения учетных данных и данных.
Схема предполагает завоевание доверия жертв путем выдачи себя за представителей фейковых стартапов в сферах искусственного интеллекта, игр, Web3 и социальных сетей. Часто задействуются взломанные аккаунты в X (Twitter), а для придания правдоподобности мошенники публикуют статьи на Medium и записи в GitHub.
«Каждая кампания обычно начинается с обращения к жертве через сообщения в X, Telegram или Discord, — говорится в отчете. — Под видом сотрудника компании злоумышленник предлагает протестировать программное обеспечение в обмен на выплату в криптовалюте».
После загрузки программы появляется всплывающее окно проверки Cloudflare, которое начинает собирать информацию о компьютере. В определенный момент происходит кража данных от криптокошельков. Согласно отчету, под удар попадают пользователи как Windows, так и Mac.
Фрагмент кода вредоносного ПО, собирающего информацию. Источник: Darktrace
Данная схема может быть связана с атаками декабря 2024 года в рамках кампании Meeten. В индустрии также фиксировались другие атаки с использованием социальной инженерии, включая те, которые, как предполагается, организовывались группами, связанными с Северной Кореей.
Рост числа криптомошенничеств в 2025 году
Криптоиндустрия столкнулась с волной мошенничеств, краж и мошеннических схем, включая «свинофермы» и атаки с физическим воздействием. Некоторые схемы становятся все более изощренными, полагаясь на социальную инженерию, взломанные аккаунты в соцсетях и инсайдерские схемы.
7 июля китайские власти предупредили граждан о незаконных схемах привлечения средств, часть которых построена вокруг «убийственного» кейса криптовалют — стейблкоинов. По данным правоохранителей, такие организации часто прикрываются легальной деятельностью, занимаясь отмыванием денег и онлайн-казино, используя недостаточную осведомленность публики о криптовалютах.
Ранее мы публиковали материал о криптомошенничествах, на которые стоит обратить внимание в 2025 году. Среди них — вредоносные браузерные расширения, маскирующиеся под средства защиты, скомпрометированные аппаратные кошельки и фишинговые сайты для отзыва прав доступа.
8 июля Министерство юстиции США предъявило обвинения двум мужчинам за организацию схемы, в рамках которой инвесторы лишились более $650 млн. Еще одной распространенной схемой остается фальшивая служба поддержки, использующая психологические приемы для завершения мошенничества.
