网络安全公司Darktrace最新研究报告显示,黑客正采用高度专业化的社会工程手段攻击加密货币用户,导致数字资产被盗。这份周四发布的报告指出,这些攻击手法与臭名昭著的”Traffer Groups”犯罪集团惯用的恶意软件技术如出一辙。
研究报告详细披露,诈骗者会伪装成人工智能、游戏、Web3和社交媒体领域的创业公司代表,通过多重渠道建立信任。攻击者不仅利用被入侵的X平台账号,还会发布精心设计的Medium文章和GitHub项目来增强可信度。
Darktrace安全专家在报告中警告:”这类诈骗通常始于X私信、Telegram或Discord上的主动联系。诈骗者会以公司员工身份诱导受害者测试所谓的新软件,并承诺支付加密货币作为报酬。”
当用户下载运行这些恶意软件后,会首先出现Cloudflare验证弹窗,暗中开始收集设备信息。最终导致加密货币钱包凭证泄露。值得注意的是,Windows和Mac系统用户都已成为攻击目标。
Darktrace曝光的恶意软件代码截图,展示信息窃取过程
安全专家分析指出,这种攻击模式与2024年12月爆发的Meeten安全事件高度相似。此外,与朝鲜有关的黑客组织也被怀疑参与类似针对加密货币用户的社会工程攻击。
2025年加密货币安全威胁全景
2025年加密货币领域安全形势持续恶化,从传统的”杀猪盘”骗局到新型”四美元扳手攻击”,诈骗手段不断升级。更令人担忧的是,黑客开始结合社会工程学、账号劫持和内鬼作案等复合型攻击手段。
中国深圳警方在7月7日发布警示,揭露多起以稳定币为幌子的非法集资案件。这些犯罪组织往往打着加密货币创新的旗号,实则从事洗钱和网络赌博等违法活动,利用普通投资者对区块链技术的认知盲区实施诈骗。
加密货币权威媒体Cointelegraph特别整理了《2025年十大加密货币骗局预警》,其中包括:恶意浏览器扩展程序、被植入后门的硬件钱包,以及精心设计的虚假授权撤销网站等新型诈骗手法。
美国司法部7月8日披露的一起案件显示,两名嫌疑人通过虚假加密货币投资项目诈骗超过6.5亿美元。这起案件再次证明,心理操控已成为加密货币诈骗的核心手段之一。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/22281.html
