卡巴斯基：頂級騙子利用假加密錢包密鑰瞄準數字竊賊竊取資金

小偷之間沒有榮譽——私鑰騙局是如何運作的

卡巴斯基觀察到的一個錢包在Tron網絡上包含約 8,000 美元的 USDT。爲了獲取這些資金，竊賊首先需要發送 TRX（區塊鏈的原生代幣）來支付網絡費用。

該計劃主要針對那些希望利用他人所謂“愚蠢”錯誤的個人。一旦進入誘餌錢包，這些數字竊賊就會發現裏面裝滿了 USDT，一種與美元掛鉤的 TRC20 代幣。

由於錢包缺乏足夠的 TRX 來提款，系統會提示他們從自己的錢包中發送資金。此操作會觸發“虹吸”，將 TRX 轉移到詐騙者的地址。

騙子們操縱了系統，TRX一發出，就立即重定向到攻擊者控制的單獨錢包，讓竊賊空手而歸。

卡巴斯基的分析將詐騙者比作數字羅賓漢，針對加密貨幣領域的不道德行爲者。然而，最終的受害者仍然是那些貪婪超過謹慎的人。

該安全公司敦促加密貨幣用戶謹慎對待在多個評論中重複使用dent的種子短語。這可能是一次精心策劃和協調的行動，旨在竊取他們的資產。

針對加密貨幣用戶的詐騙活動

卡巴斯基的發現不僅僅限於助記詞詐騙。 8 月，該公司的全球緊急響應團隊 (GERT)dent一場針對全球 Windows 和 macOS 用戶的更大規模的欺詐活動。

該行動利用精心設計的虛假網站來模仿合法服務，例如加密平臺、在線角色扮演遊戲和人工智能工具。這些複雜的模仿旨在引誘受害者共享敏感信息或下載惡意軟件。

卡巴斯基 GERT 事件響應主管艾曼·沙班 (Ayman Shaaban) 表示：“此次活動的不同部分及其共享基礎設施之間的相關性表明，這是一次組織dent的行動，可能與具有特定財務動機的單個參與者或團體有關。”

卡巴斯基的調查顯示，該活動包括針對加密、遊戲和人工智能相關主題的各種子操作，被稱爲“Tusk”。惡意基礎設施還擴展到其他 16 個主題，要麼是已退役的子活動，要麼是尚未啓動的新主題。

調查期間發現的一系列惡意代碼顯示，攻擊者的服務器之間使用俄語進行通信，其中引用了“猛獁象”（“Мамонт”）一詞，這是俄語威脅行爲者中“受害者”的俚語。這一語言線索促成了該活動的名稱。

Tusk 活動使用 Danabot 和 Stealc 等信息竊取惡意軟件，以及剪貼板監控 Clipper，其中一些是用 Go 編寫的開源變體。信息竊取者會tracdent、錢包詳細信息和其他敏感信息，而剪輯器則會攔截複製到剪貼板的加密貨幣錢包地址，並將其替換爲攻擊者控制的惡意地址。

從零到 Web3 Pro：您的 90 天職業啓動計劃