Ibahagi ang artikulong ito
Tinatarget ng Attacker ang Mayayamang Crypto Funds Gamit ang Mga Telegram Chat
Nagbabala ang mga may-ari ng Exchange laban sa mga pag-download ng nakakahamak habang ang mga umaatake ay nakatuon sa mga mapanlinlang na user na may napaka-kaugnay at partikular na salaysay.
Gawin kaming preferred sa Google
Sa pinakabagong uri ng crypto-focused attacks, isang attacker na kilala bilang DEV-0139 ang nag-target ng mayayamang pondo ng Cryptocurrency sa pamamagitan ng paggamit ng mga Telegram group chat, sinabi ng Microsoft (MSFT) Security Intelligence team sa isang ulat noong Miyerkules.
Ang mga bayarin na ipinapataw ng Crypto exchange sa mga transaksyon ay isang malaking hamon para sa mga pondo ng pamumuhunan at mayayamang mangangalakal. Kinakatawan ng mga ito ang isang gastos at dapat na i-optimize upang mabawasan ang epekto sa mga margin at kita. Tulad ng kaso sa maraming iba pang mga kumpanya sa industriyang ito, ang pinakamalaking gastos ay nagmumula sa mga bayad na sinisingil ng mga palitan.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ginamit ng attacker o grupo ng mga attacker ang partikular na problemang ito para akitin ang kanilang mga target na crypto-fund.
Sumali ang DEV-0139 sa ilang grupo ng Telegram, na ginagamit ng mga high-profile na kliyente at pagpapalitan para sa komunikasyon, at tinukoy ang kanilang target mula sa mga miyembro ng grupo. Ang mga palitan ng OKX, Huobi at Binance ay na-target, ipinapakita ng data mula sa ulat ng Microsoft.
Nagpanggap bilang isang exchange employee, inimbitahan ng DEV-0139 ang target sa ibang chat group at nagkunwaring humingi ng feedback sa mga istruktura ng bayad na ginagamit ng mga exchange. Pagkatapos ay sinimulan nila ang isang pag-uusap upang makuha ang tiwala ng target - gamit ang kanilang kaalaman sa industriya at kahandaan upang unti-unting maakit ang mga biktima.
Pagkatapos ay nagpadala ang DEV-0139 ng isang weaponized na Excel file na naglalaman ng tumpak na data sa mga istruktura ng bayad sa mga kumpanya ng cryptocurrency-exchange na may layuning pataasin ang kanyang kredibilidad.
Ang Excel file ay nagpasimula ng isang serye ng mga aktibidad, kabilang ang paggamit ng isang nakakahamak na programa upang kunin ang data at mag-drop ng isa pang Excel sheet. Ang sheet na ito ay isinagawa sa invisible mode at ginamit para mag-download ng picture file na naglalaman ng tatlong executable: isang lehitimong Windows file, isang malisyosong bersyon ng isang DLL file at isang XOR-encoded back door.
Ang DLL ay isang library na naglalaman ng code at data na maaaring magamit ng higit sa ONE programa nang sabay-sabay. Sa kabilang banda, ang XOR ay isang paraan ng pag-encrypt na ginagamit upang i-encrypt ang data at mahirap i-crack ng brute-force na paraan.
Ang aktor ng banta ay nagawang ma-access nang malayuan ang nahawaang sistema sa pamamagitan ng paggamit ng pinto sa likod.
Sinabi ng Microsoft na ang DEV-0139 ay maaaring nagpatakbo din ng iba pang mga kampanya gamit ang mga katulad na pamamaraan.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Milyun-milyong yaman sa Crypto ang nanganganib na maglaho kapag namatay ang mga may-ari. Narito kung paano ito protektahan
Kung walang wastong pagpaplano, ang minanang Crypto ay madaling mawala dahil sa mga pagkaantala, nawawalang mga susi, o mga fiduciary na hindi pamilyar sa uri ng asset, babala ng mga eksperto.
What to know:
- Ang mga may hawak ng Crypto ay maaaring gumawa ng ilang hakbang upang maiwasan ang tuluyang pagkawala ng kanilang mga ari-arian kapag sila ay pumanaw.
- Kung walang wastong pagpaplano, ang minanang Crypto ay madaling mawala dahil sa mga pagkaantala sa probate, nawawalang mga pribadong susi, o mga fiduciary na hindi pamilyar sa uri ng asset.
- Kahit na may pinahusay na kalinawan sa regulasyon, ang Crypto ay nagdaragdag ng pagiging kumplikado na higit pa sa nakasanayan ng marami sa larangan ng pagpapayo.
Top Stories
