Поделиться этой статьей
Злоумышленник нацелился на богатые Криптo фонды, используя чаты Telegram
Владельцы бирж предостерегают от загрузки вредоносных программ, поскольку злоумышленники нацеливаются на доверчивых пользователей, используя весьма релевантную и конкретную информацию.
Автор Shaurya Malwa
В последнем типе атак, ориентированных на криптовалюту, злоумышленник, известный как DEV-0139, нацелился на крупные Криптовалюта фонды с помощью групповых чатов Telegram, сообщила группа по безопасности Microsoft (MSFT) в своем отчете. отчет в среду.
Комиссии, взимаемые Криптo за транзакции, являются большой проблемой для инвестиционных фондов и состоятельных трейдеров. Они представляют собой издержки и должны быть оптимизированы для минимизации влияния на маржу и прибыль. Как и в случае со многими другими компаниями в этой отрасли, наибольшие издержки возникают из-за комиссий, взимаемых биржами.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Злоумышленник или группа злоумышленников воспользовались этой конкретной проблемой, чтобы заманить в свои криптофонды своих жертв.
DEV-0139 присоединился к нескольким группам Telegram, используемым известными клиентами и биржами для общения, и определил свою цель среди участников группы. Целью были биржи OKX, Huobi и Binance, показывают данные из отчета Microsoft.
Выдавая себя за сотрудника биржи, DEV-0139 пригласил цель в другую чат-группу и сделал вид, что просит дать отзыв о структурах комиссий, используемых биржами. Затем они начали разговор, чтобы завоевать доверие цели — используя свои знания отрасли и готовность постепенно заманивать жертв.
Затем DEV-0139 отправил вредоносный файл Excel, содержащий точные данные о структурах комиссий среди компаний, занимающихся обменом криптовалют, с целью повышения своего авторитета.
Файл Excel инициировал ряд действий, включая использование вредоносной программы для извлечения данных и удаления другого листа Excel. Затем этот лист был запущен в невидимом режиме и использован для загрузки файла изображения, содержащего три исполняемых файла: легитимный файл Windows, вредоносную версию файла DLL и закодированный XOR бэкдор.
DLL — это библиотека, которая содержит код и данные, которые могут использоваться ONE программами одновременно. С другой стороны, XOR — это метод шифрования, используемый для шифрования данных, и его трудно взломать методом подбора
Затем злоумышленник смог получить удаленный доступ к зараженной системе, используя черный ход.
Microsoft заявила, что DEV-0139 мог также проводить другие кампании, используя схожие методы.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Standard Chartered и Coinbase расширяют услуги Crypto Prime для институциональных клиентов
Компании будут исследовать разработку решений в области трейдинга, основных услуг, кастодиального хранения, стейкинга и кредитования для институциональных клиентов.
What to know:
- Расширенное партнерство развивает существующее сотрудничество между Standard Chartered и Coinbase в Сингапуре.
- Standard Chartered предоставляет банковскую инфраструктуру, обеспечивающую мгновенные переводы в сингапурских долларах для клиентов Coinbase.
Главное
