Thomas Daniels

Cyhoeddwyd ar: 11/07/2025
Rhannu e!
Tags: , , , , , , , , , , , ,
Collwyd $656M o haciau crypto, sgamiau a thyniadau rygiau yn H1 2023
By Cyhoeddwyd ar: 11/07/2025

Mae defnyddwyr crypto yn dioddef o cynllun peirianneg gymdeithasol cymhleth sy'n draenio waledi trwy esgus bod yn gwmnïau newydd cyfreithlon ym maes AI, gemau, Web3, a chyfryngau cymdeithasol, yn ôl adroddiad ar Orffennaf 10 gan y cwmni seiberddiogelwch Darktrace. Mae'r llawdriniaeth yn adlewyrchu technegau a ddefnyddir gan "Traffer Groups," sy'n dyddio'n ôl i ymgyrch Meeten ym mis Rhagfyr 2024, a ddefnyddiodd ddrwgwedd fel Realst i sugno manylion mewngofnodi.

Sut mae'r Sgam yn Gweithio

  1. Dynwared trwy gwmnïau newydd ffug – Mae actorion bygythiad yn llunio cwmnïau ffug argyhoeddiadol, ynghyd â phroffiliau X (Twitter gynt) sy'n edrych yn broffesiynol—cyfrifon wedi'u gwirio sydd wedi'u peryglu'n aml—ac yn cyhoeddi cynnwys ategol ar lwyfannau fel Notion, Medium, a GitHub.
  2. Allgymorth wedi'i dargedu – Cysylltir â dioddefwyr drwy X, Telegram, neu Discord gan unigolion sy'n esgus bod yn weithwyr cwmni newydd, ac yn cael eu gwahodd i brofi meddalwedd yn gyfnewid am daliadau crypto. Yna mae'r dioddefwyr yn lawrlwytho ffeil ddeuaidd ar ôl nodi cod cofrestru.
  3. Twyll “gwirio” Cloudflare – Ar ôl ei lansio, mae'r feddalwedd yn dangos swigod dilysu Cloudflare wrth broffilio'r system yn dawel. Os yw'n llwyddiannus, caiff llwythi maleisus eu defnyddio—sgriptiau Python, ffeiliau gweithredadwy, neu osodwyr MSI—sy'n dwyn manylion mewngofnodi'r waled.
  4. Targedu agnostig o ran platfform a system weithredu – Mae defnyddwyr Windows a macOS wedi cael eu targedu, gyda thystysgrifau llofnodi cod wedi'u dwyn ac offer drysu wedi'u defnyddio i osgoi cael eu canfod.

Cyd-destun Ehangach Twyll Crypto

Yr ymgyrch newydd hon sydd wedi dod i’r amlwg yw’r diweddaraf mewn ton gynyddol o dwyll sy’n gysylltiedig â crypto, yn amrywio o sgamiau “lladd moch” i ymosodiadau “wrench pedwar doler” arddull estorsiwn. Ddechrau mis Gorffennaf, cyhoeddodd awdurdodau Tsieineaidd rybuddion am lwyfannau codi arian stablecoin yn gweithredu fel ffryntiau ar gyfer gwyngalchu arian a gamblo. Ac ar Orffennaf 8, datgelodd Adran Gyfiawnder yr Unol Daleithiau gyhuddiadau yn erbyn dau unigolyn a gyhuddwyd o drefnu twyll crypto gwerth $650 miliwn.

Mae dadansoddwyr diwydiant wedi nodi tactegau sy'n dod i'r amlwg yn 2025, gan gynnwys estyniadau porwr maleisus, waledi caledwedd sydd wedi'u peryglu, a safleoedd dirymu ffug. Mae sgamiau cymorth technegol yn parhau i luosogi, gan fanteisio ar ymddiriedaeth dioddefwyr i ddwyn allweddi preifat.

Tags: , , , , , , , , , , , ,

Dewis y Golygydd

Swyddi cysylltiedig