Поділитися цією статтею
Зловмисник націлюється на заможні Крипто за допомогою чатів Telegram
Власники бірж застерігали від завантажень зловмисників, оскільки зловмисники націлювалися на довірливих користувачів з дуже актуальною та конкретною розповіддю.
Автор Shaurya Malwa
В останньому типі атак, орієнтованих на криптовалюту, зловмисник, відомий як DEV-0139, націлився на багаті Криптовалюта фонди за допомогою групових чатів Telegram, повідомила команда Microsoft Security Intelligence (MSFT). звіт в середу.
Комісії, що стягуються Крипто біржами за транзакції, є великою проблемою для інвестиційних фондів і заможних трейдерів. Вони являють собою витрати і повинні бути оптимізовані, щоб мінімізувати вплив на маржу та прибуток. Як і у випадку з багатьма іншими компаніями в цій галузі, найбільші витрати походять від комісії, що стягується біржами.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Зловмисник або група зловмисників скористалися цією конкретною проблемою, щоб заманити цільові криптофонди.
DEV-0139 приєднався до кількох груп Telegram, які використовують для спілкування відомі клієнти та біржі, і визначив свою ціль серед учасників групи. Згідно з даними звіту Microsoft, мішенню стали біржі OKX, Huobi та Binance.
Представляючись за співробітника біржі, DEV-0139 запросив ціль до іншої групи чату та зробив вигляд, що запитує відгук про структуру комісії, яку використовують біржі. Потім вони почали розмову, щоб завоювати довіру жертви, використовуючи свої знання галузі та готовність поступово заманювати жертв.
Потім DEV-0139 надіслав файл Excel із зброєю, що містить точні дані про структуру гонорарів серед компаній, що займаються обміном криптовалют, з метою підвищити довіру до нього чи її.
Файл Excel ініціював низку дій, зокрема використання шкідливої програми для отримання даних і видалення іншого аркуша Excel. Потім цей аркуш було виконано в невидимому режимі та використано для завантаження файлу зображення, що містить три виконувані файли: легітимний файл Windows, шкідливу версію файлу DLL і закодований XOR бекдор.
DLL — це бібліотека, яка містить код і дані, які можуть використовуватися ONE програмами одночасно. З іншого боку, XOR — це метод шифрування, який використовується для шифрування даних, і його важко зламати методом грубої сили.
Потім зловмисник зміг отримати віддалений доступ до зараженої системи через задні двері.
У Microsoft заявили, що DEV-0139 також міг запускати інші кампанії, використовуючи подібні методи.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Фонд, що стоїть за протоколом повторного стейкінгу EigenLayer, планує збільшити винагороди для активних користувачів
Комітет з стимулів керуватиме програмними емісіями токенів, зосереджуючи розподіли на учасниках, які забезпечують AVS та сприяють екосистемі EigenCloud.
Що варто знати:
- Фонд Eigen представив пропозицію щодо управління, спрямовану на впровадження нових стимулів для свого токена EIGEN, що змінює стратегію винагород протоколу з акцентом на продуктивну активність мережі та генерацію комісій.
- Згідно з планом, новостворений Комітет з мотивації керуватиме емісіями токенів, надаючи пріоритет учасникам, які забезпечують Активно Валідовані Послуги та розширюють екосистему EigenCloud.
- Пропозиція включає модель зборів, яка направляє доходи від винагород AVS та послуг EigenCloud назад до власників EIGEN, потенційно створюючи дефляційний тиск із зростанням екосистеми.
Головне
