假初創公司以加密用戶爲目標，滲入錢包

Darktrace研究揭示了正在進行的社會工程活動，針對加密企業用戶的目標。 Scammers使用欺騙的社交媒體帳戶模仿AI，遊戲和Web3公司。

項目文檔被託管在概念和github等合法平臺上。自2024年12月以來，該活動一直在改變全球Web3員工。

假公司使用合法平臺來建立可靠的存在

威脅參與者通過AI，遊戲，視頻會議軟件主題創建假的初創公司。 Web3和社交媒體公司的外觀有助於專門針對加密貨幣用戶。這些操作使用折衷的X帳戶通常與驗證聯繫以與受害者聯繫。

攻擊者使用合法平臺（包括概念，中和GitHub）進行文檔。外觀專業的網站包括員工資料，產品博客，白皮書和開發路線圖。 X帳戶似乎妥協，更高的追隨者數量增加了合法性的外觀。

騙子在社交媒體帳戶上保持活躍，以發佈軟件開發更新。當廣告系列跨平臺運行時，產品營銷內容會定期共享。永恆的衰減區塊鏈遊戲創建了虛假會議演示照片，以確保信譽。

報告說，社會工程活動通過假初創公司以加密用戶爲目標。

GitHub存儲庫使用被盜的開源項目具有技術軟件方面。代碼名稱被更改以使存儲庫看起來獨特和原始。公司房屋的公司註冊信息與相似的公司鏈接。

GitBook詳細介紹了公司信息並列出了假投資者合作伙伴的信譽。遊戲中偷來偷來的圖像似乎是永恆的衰減內容。一些假公司建立商品商店來完成業務外牆。

這些組合的要素創造了令人信服的創業公司出現，增加了感染成功率。受害者通過X消息，電報或員工的不和諧接收聯繫。假工人爲軟件測試參與提供加密貨幣付款。

針對Windows和MacOS加密錢包用戶的惡意軟件

Windows版本是通過Electron 應用程序分發的，該應用程序需要從模仿員工那裏使用註冊代碼。通過社交媒體消息輸入代碼後，用戶下載了垃圾箱。 CloudFlare驗證屏幕是在目標系統上執行惡意軟件之前的。

惡意軟件收集了用戶名，CPU詳細信息，RAM和圖形的系統配置文件。 MAC地址和系統UUID在初步偵察階段收集。基於令牌的身份驗證機制使用來自應用程序啓動器URL的代幣。

被盜代碼簽名證書增加了軟件合法性並逃避安全檢測。使用了Jiangyin Fengyuan ElectronICS和PaperBucketMDB APS證書等公司。 Python被檢索並存儲在臨時目錄中以執行命令。

MACOS發行版以包含BASH腳本和二進制文件的DMG文件發佈。腳本使用混淆技術，例如Base64編碼和XOR加密。 AppleScript安裝惡意軟件並從臨時目錄自動matic盟友運行可執行文件。

MACOS惡意軟件執行QEMU，VMware和Docker環境的抗分析檢查。原子竊取器針對瀏覽器數據，加密錢包，cookie和文檔文件。被盜的數據被壓縮並通過郵政請求發送給服務器。

其他bash腳本通過登錄處的啓動代理配置來建立持久性。惡意軟件記錄活動應用程序的使用情況和窗口信息。用戶交互時間戳會定期記錄並傳輸到收集服務器。

這兩個版本都針對專門用於盜竊操作的加密貨幣錢包數據。多家假公司通過不同的品牌和主題來挖掘我dent惡意軟件。

我在多個平臺上dent喜歡的假公司的廣泛清單

DarktracE揭示了在這項社會工程運動中運行的幾家假冒公司。粉pollens AI使用X帳戶和其他網站模仿協作創建工具。 Buzzu採用與花粉相同的徽標和代碼，但在不同的品牌下運行。

據報道，CloudSign爲企業消費者提供文檔簽名平臺服務。 SWOX是Web3空間的下一代社交網絡。克拉斯泰與花粉帳戶和帶有相同品牌的網站密切相關。

Wasper使用與各個區域的花粉相同的徽標和GitHub代碼。 Lunelior通過各種網站運行，以特定的方式爲各種用戶提供服務。 Beesync先前在2025年1月重新品牌之前以Buzzu別名的身份運行。

Slax在多個網站上主持社交媒體和以AI爲中心的網站。 Solune通過社交媒體平臺活動和消息傳遞應用程序使用。 Eternal Decay是一家區塊鏈遊戲公司，並具有合成會議演講。

Dexis的品牌與SWOX相同，並共享了相同的用戶羣。 Nexvoo具有多個領域和社交媒體平臺管理。 Nexloop通過重命名GitHub存儲庫將其重新命名爲Nexoracore。

Yondaai針對社交媒體網站用戶和各種網站域用戶。每個企業都通過真實的平臺集成程序具有專業方面。自2021年以來，CrazyEvil販運者團體一直在開展此類運動。

記錄的未來近似於CrazyEvil從惡意活動中獲得的數百萬收入。據說該小組是對加密用戶，有影響力者和 DeFi 專業人員的攻擊背後的背後。這些廣告系列在合法的業務露面方面表現出了廣泛的努力。

鑰匙差線：祕密工具加密項目用於獲得保證媒體覆蓋