Darktrace的研究显示,最近发现有一些社交工程活动针对加密货币用户展开,这些活动是通过虚假初创公司进行的。诈骗者利用伪造的社交媒体账号冒充人工智能、游戏和Web3公司,试图欺骗用户。
项目文档托管在 Notion 和 GitHub 等合法平台上。该攻击活动自 2024 年 12 月以来持续变化,目标是全球的 Web3 员工。
虚假公司利用合法平台建立可信形象
威胁行为者创建虚假的初创公司,主题涵盖人工智能、游戏、视频会议软件等。Web3 和社交媒体公司等幌子有助于精准攻击加密货币用户。这些操作通常使用经过验证的被盗 X 账户联系受害者。
攻击者使用包括 Notion、Medium 和 GitHub 在内的合法平台来发布文档。这些看似专业的网站包含员工资料、产品博客、白皮书和开发路线图。X 个账户似乎已被入侵,但其粉丝数量较高,这进一步增强了其合法性的可信度。
这 骗子在社交媒体账户上保持活跃,发布软件开发更新。产品营销内容定期分享,营销活动跨平台开展。Eternal Decay 区块链游戏制作了虚假的会议演示照片,以提高可信度。
攻击者甚至篡改了意大利展会的照片,使其看起来像是公司演示文稿。Medium 上充斥着关于虚假软件产品和公司发展情况的博客文章。Notion 包含详细的产品路线图和全面的员工信息。
