Злоумышленники использовали «
драйвер• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер» Slack в
попытке обмануть крипто-
педагога
Злоумышленники использовали «драйвер• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер» Slack в попытке обмануть крипто-педагога
Дата публикации: 04.10.2024, 10:09
28
28
Скопировать
Поделись с друзьями!
30 сентября крипто-педагог Duo Nine, создатель платформы Your Crypto Community
(YCC), чуть не стал жертвой мошенничества• Дела судебные » Дела уголовные » Мошенничество.
Мошенники• Дела судебные » Дела уголовные » Мошенничество утверждали, что они являются руководителями венчурной компании• Экономика » Финансы » Инвестиции » Венчурное финансирование
• Экономика » Финансы » Венчурное финансирование
• Экономика » Бизнес » Венчурное финансирование
ParaFi. Их целью было убедить Duo Nine загрузить «исправление», которое
позволило бы работать его копии Slack. На самом деле «драйвер• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер», скорее всего,
был вредоносной программой• Информационные технологии » Информатика » Защита информации, и злоумышленники пытались украсть закрытый ключ• Информационные технологии » Информатика » Защита информации » Криптография » Симметричные криптосистемы
жертвы и лишить его крипто-кошелька всего содержимого.
Партнер ParaFi Кевин Йедид-Ботон (Kevin Yedid-Boton) заявил в своем посте от 1
октября, что мошенники• Дела судебные » Дела уголовные » Мошенничество не связаны с его фирмой, и пользователи• Коммуникации » Контент криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта не
должны взаимодействовать с поддельными аккаунтами.
«Прошлой ночью я стал жертвой одного из самых сложных действий в области
социальной инженерии• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Социальный инжиниринг
• Безопасность » Компьютерная безопасность » Социальный инжиниринг, которые я когда-либо видел, мошенники• Дела судебные » Дела уголовные » Мошенничество выдавали себя за
сотрудников @paraficapital, - заявил Duo Nine. - Если вы занимаетесь
криптовалютой• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, вы становитесь мишенью».
Duo Nine объяснил, что с ним связался человек на X, который назвал себя
Райаном Нави, директором и главой венчурного подразделения ParaFi Capital.
Человек заявил, что представляет протоколы Web3, Layer3, Polymarket, Zapper и
Coin98. По словам этого человека, эти компании искали «KOLs» (ключевых лидеров
общественного мнения), которые помогли бы им продвигать свои продукты,
подразумевая, что они могут быть заинтересованы в партнерстве с Duo Nine.
Сообщение• Средства массовой информации » Деятельность средств массовой информации пришло с подтвержденного аккаунта• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись на X.
В ответ Duo Nine запросил электронное письмо с домена компании или личное
сообщение• Средства массовой информации » Деятельность средств массовой информации из учетной записи• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись X компании.
Человек отказался предоставить ему что-либо из этого, но направил его на
официальный сайт ParaFi, где были указаны «Райан Нави» и несколько других
членов команды. Человек также показал Duo Nine, что у каждого члена команды
есть подтвержденная учетная запись• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись X и что все эти учетные записи• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись подписаны на
его учетную запись• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись. По словам Duo Nine, он воспринял нежелание человека
отправить электронное письмо как «мгновенный сигнал тревоги». Несмотря на это,
он решил «принять подачу».
Рисунок 1. Беседа с имитатором ParaFi. Источник: Duo Nine.
После обмена несколькими сообщениями• Средства массовой информации » Деятельность средств массовой информации предполагаемый «Райан Нави» пригласил
преподавателя криптографии в групповой чат в Telegram с собой и двумя другими
людьми, которые представились членами команды ParaFi Николь Фергюсон и Стефани
Нг.
В чате четыре человека договорились об условиях нового партнерства. Однако в
последнюю минуту «Николь Фергюсон» предложила им встретиться по аудиосвязи,
чтобы обсудить окончательные детали. Именно в этот момент начала раскрываться
истинная цель встречи.
Предполагаемые члены команды прислали «Николь Фергюсон» подлинную ссылку на
календарь, которую она подтвердила, просмотрев URL. Перейдя по этой ссылке,
она договорилась с ними о встрече. Однако ее предупредили, что команда будет
использовать сервер Slack для проведения звонка, а это означало, что нужно
будет зарегистрироваться в учетной записи• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись Slack. Она сочла этот запрос
«любопытным», но все равно зарегистрировалась.
Когда Duo Nine получил ссылку на сервер Slack организации, он еще раз проверил
ее, чтобы убедиться, что она пришла с правильного доменного имени - в данном
случае, Slack.com.
Конечно же, ссылка вела на поддомен официального веб-сайта Slack. До сих пор
сервер казался легитимным.
Однако при нажатии на него выдавалось сообщение• Средства массовой информации » Деятельность средств массовой информации об ошибке. «Извините! Что-то
пошло не так, но мы разбираемся с этим», - говорилось в сообщении• Средства массовой информации » Деятельность средств массовой информации.
Рисунок 2. Сообщение• Средства массовой информации » Деятельность средств массовой информации об ошибке от сервера мошенничества• Дела судебные » Дела уголовные » Мошенничество с выдачей себя за
другого. Источник: Duo Nine.
Duo Nine рассказал «Николь Фергюсон» о сообщении• Средства массовой информации » Деятельность средств массовой информации об ошибке, и она спросила
«Райана Нави» об этом. « У вас была эта ошибка на прошлой неделе, не так ли?»,
- спросила она другого предполагаемого члена команды.
В ответ «Райан Нави» заявил, что решение, которое он нашел, заключалось в
загрузке « драйвера• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер», ссылка на который была указана в сообщении• Средства массовой информации » Деятельность средств массовой информации на форуме
Reddit.
Подозревая, что его просят загрузить вредоносное ПО, Duo Nine отказался
устанавливать «драйвер• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер».
Вместо этого он еще раз попросил этих людей отправить электронное письмо с
домена ParaFi, чтобы доказать, что они не являются самозванцами.
В ответ «Райан Нави» отправил электронное письмо с адреса
paraficapital@outlook.com, указав неправильный домен outlook.com и доказав,
что у него, вероятно, не было доступа к подлинному домену, parafi.com.
На этом игра была закончена. Duo Nine предъявил им доказательства против них,
и они в ответ удалили свои сообщения• Средства массовой информации » Деятельность средств массовой информации и прекратили все контакты• Отдых, развлечения » Развлекательные игры » Словесные игры » Контакт (игра)
• Отдых, развлечения » Развлекательные игры » Игры на отгадывание » Контакт (игра) с ним.
В своем посте Duo Nine призвал пользователей• Коммуникации » Контент «повысить осведомленность» об
этой и других подобных аферах и хранить средства в аппаратных кошельках для
дополнительной защиты от вредоносных программ• Информационные технологии » Информатика » Защита информации.
ParaFi предупреждает пользователей• Коммуникации » Контент о самозванцах
1 октября Yedid-Boton опубликовал• Средства массовой информации » Деятельность средств массовой информации сообщение• Средства массовой информации » Деятельность средств массовой информации на X, чтобы предупредить
криптосообщество о мошенничестве• Дела судебные » Дела уголовные » Мошенничество.
«Внимание! Поддельные аккаунты• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись выдают себя за команду @ParaFiCapital!», -
заявил он в своем официальном аккаунте.
Согласно сообщению• Средства массовой информации » Деятельность средств массовой информации, имитаторы «проходят верификацию с помощью @X и оплачивают
подписку, что подразумевает, что эти мошенники• Дела судебные » Дела уголовные » Мошенничество рассчитывают получить прибыль
от поддельных аккаунтов».
«Пользователи• Коммуникации » Контент могут отличить настоящие аккаунты• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись ParaFi от поддельных, потому
что у настоящего аккаунта• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись есть желтый значок, а у реальных членов команды,
которые на него подписаны, есть «партнерские значки», которые подтверждают,
что они действительно связаны с компанией», - говорится в сообщении• Средства массовой информации » Деятельность средств массовой информации.
Yedid-Boton написал, что пользователи• Коммуникации » Контент не должны «взаимодействовать или
доверять каким-либо постам, сообщениям• Средства массовой информации » Деятельность средств массовой информации или контенту• Коммуникации » Контент» с поддельных аккаунтов.
Сообщение• Средства массовой информации » Деятельность средств массовой информации о предполагаемом вредоносном ПО на Reddit
Сообщение• Средства массовой информации » Деятельность средств массовой информации поступило от пользователя• Коммуникации » Контент u/andler_schust, чья учетная запись• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись была
создана в марте. Сообщение• Средства массовой информации » Деятельность средств массовой информации было создано 22 октября. В нем содержится ссылка на
Flaudriver, который утверждает, что это приложение• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись, которое сканирует
компьютер• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер пользователя• Коммуникации » Контент и проверяет, нужно ли ему обновлять драйверы• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Драйвер.
Рисунок 3. Веб-приложение• Телекоммуникации и связь » Компьютерная сеть » Интернет » Веб-программирование » Веб-приложение Flauidriver, предположительно, является вредоносным
ПО. Источник: Flauidriver.
Приложения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись для проверки обновлений драйверов часто требуют от пользователя• Коммуникации » Контент
получения расширенных разрешений, что делает их использование крайне
рискованным. Как правило, пользователям• Коммуникации » Контент не следует устанавливать приложения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
такого типа, если они не из надежного источника. В настоящее время не
проводилось тестирования приложения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись, чтобы определить, является ли оно
вредоносным ПО.
По данным платформы вебсайт-аналитики Scamvoid.net, Flauidriver был выпущен 20
октября. Сообщение• Средства массовой информации » Деятельность средств массовой информации на Reddit было опубликовано• Средства массовой информации » Деятельность средств массовой информации 22 октября, через два дня после
создания сайта.
Рисунок 4. Публикация на Reddit, рекламирующая Flauidriver. Источник: Reddit.
Мошенничество• Дела судебные » Дела уголовные » Мошенничество с выдачей себя за кого-либо - распространенная проблема в
криптосообществе. 15 июня соучредитель Binance• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Binance Йи Хе опубликовала• Средства массовой информации » Деятельность средств массовой информации несколько
примеров мошеннических аккаунтов, которые она нашла на X, и они утверждали,
что принадлежат ей, но на самом деле были подделками. Она стремилась привлечь
внимание к проблеме и убедить руководителей X быть более бдительными и
блокировать эти аккаунты• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись
• Высокие технологии » Информационные технологии и телекоммуникации » Вычислительная техника » Компьютер » Учётная запись.
В тот же день Агентство• Средства массовой информации » Деятельность средств массовой информации кибербезопасности и защиты инфраструктуры США (CISA)
предупредило, что мошенники• Дела судебные » Дела уголовные » Мошенничество выдают себя за государственных служащих, чтобы
украсть криптовалюту• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта пользователей• Коммуникации » Контент.
