توماس ډانیلز
د کریپټو کاروونکي د یو قرباني کیږي د ټولنیز انجینرۍ پراخه طرحه د سایبر امنیت شرکت ډارکټریس د جولای د ۱۰مې راپور له مخې، چې د قانوني مصنوعي ذهانت، لوبو، ویب ۳ او ټولنیزو رسنیو د پیل کونکو په توګه د ځان په پټولو سره بټوې وچوي. دا عملیات د "ټریفر ګروپونو" لخوا کارول شوي تخنیکونه منعکس کوي، چې د ۲۰۲۴ کال د دسمبر په میاشت کې د میټین کمپاین پورې اړه لري، کوم چې د اعتبارونو د ضایع کولو لپاره د ریلسټ په څیر مالویر ځای پر ځای کړی و.
سکیم څنګه کار کوي
- د جعلي نوښتونو له لارې تقلید - د ګواښ عاملین قانع کوونکي جعلي شرکتونه جوړوي، د مسلکي ښکاري X (پخواني ټویټر) پروفایلونو سره بشپړ شوي - ډیری وختونه د تایید شوي حسابونو سره جوړجاړی شوی - او د نوشن، میډیم، او ګیټ هب په څیر پلیټ فارمونو کې ملاتړ کونکي مینځپانګې خپروي.
- هدفمند لاسرسی - قربانیانو سره د ایکس، ټیلیګرام یا ډیسکارډ له لارې د هغو کسانو لخوا اړیکه نیول کیږي چې ځانونه د سټارټ اپ کارمندانو په توګه معرفي کوي، او د کریپټو تادیاتو په بدل کې د سافټویر ازموینې لپاره بلل کیږي. قربانیان بیا د راجسټریشن کوډ داخلولو وروسته بائنری ډاونلوډ کوي.
- د کلاوډ فلیر "تصدیق" چل - یوځل چې پیل شي، سافټویر د کلاوډ فلیر تایید بلبل ښکاره کوي پداسې حال کې چې په خاموشۍ سره سیسټم پروفایل کوي. که بریالی وي، ناوړه پیلوډونه ځای په ځای کیږي — د پایتون سکریپټونه، اجرایوي وړونکي، یا MSI نصب کونکي — چې د والټ اسناد غلا کوي.
- د پلیټ فارم او OS-اګنوسټیک هدف ټاکل - د وینډوز او ماکوس دواړه کاروونکي په نښه شوي، د غلا شوي کوډ لاسلیک کولو سندونو او د کشف څخه د تیښتې لپاره د پټولو وسیلو سره.
د کریپټو درغلۍ پراخه شرایط
دا نوی افشا شوی کمپاین د کریپټو پورې اړوند درغلیو د مخ په زیاتیدونکي څپې کې وروستی دی، چې د "خنزیر د قصابۍ" درغلۍ څخه نیولې تر "څلور ډالرو رنچ" بریدونو پورې دي. د جولای په لومړیو کې، چینایي چارواکو د سټیبل کوین فنډ راټولولو پلیټ فارمونو په اړه خبرداری ورکړ چې د پیسو مینځلو او قمار لپاره د محاذونو په توګه کار کوي. او د جولای په اتمه، د متحده ایالاتو د عدلیې وزارت د دوو اشخاصو په وړاندې تورونه خلاص کړل چې د 8 ملیون ډالرو کریپټو درغلۍ تنظیم کولو تورن دي.
د صنعت شنونکو په ۲۰۲۵ کال کې د راڅرګندېدونکو تاکتیکونو یادونه کړې، په شمول د ناوړه براوزر توسیعونه، جوړ شوي هارډویر والټونه، او جعلي لغوه کولو سایټونه. د تخنیکي ملاتړ درغلۍ لاهم پراخیږي، د قربانيانو باور څخه ګټه پورته کوي ترڅو شخصي کیلي غلا کړي.
