СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
06.04.2025
#Dev#ИБ#Инфра

Команда Wagmi: Мошенничество с NFT и киберугрозы

Команда Wagmi: Мошенничество с NFT и киберугрозы

В последние месяцы внимание экспертов по кибербезопасности привлекла команда Wagmi, ранее известная как «Triple Culture». С начала 2023 года они активно вовлечены в мошеннические схемы, связанные с NFT, ставшие угрозой для пользователей в мире криптовалют.

Методы работы мошенников

Команда Wagmi осуществляет свои операции через платформы X и Discord, активно используя различные методы для обмана пользователей. Основные схемы мошенничества включают:

  • Фишинг криптовалютных кошельков.
  • Распространение вредоносного ПО.
  • Использование специализированных приложений «stealers» для сбора конфиденциальной информации.

Технологическая база команды

Группа Wagmi вооружена множеством инструментов и методологий, которые эволюционировали за более чем два года их существования. Они используют:

  • Обфускация ПО с помощью «уникального» шифровальщика.
  • Автоматизированные сканеры, собирающие адреса криптовалютных кошельков из социальных сетей.
  • Целевые страницы, имитирующие легальные сервисы, например, поддельные web3 игры.

Социальная инженерия и привлечение жертв

Мошенники также используют социальную инженерию для привлечения своих жертв. Основные стратегии включают:

  • Предложения о работе с заманчивыми условиями.
  • Взаимодействие с профилями, где минимальная цена активов превышает 500 долларов.

Зловредное ПО и распространение

Среди известных случаев, связанных с командой, выделяется расширение для Google Chrome под названием PocketUniverseZ, использующее подделанный магазин для распространения. Также был выявлен скрипт для кошелька Phantom на блокчейне Solana, который способен передавать данные кошелька на удалённые серверы.

Их программное обеспечение включает в себя:

  • HijackLoader для помощи инфокрадам.
  • Методы антивируализации для обхода систем безопасности.

Масштабы мошенничества и необходимость контрмер

По сообщению, в результате действий группы жертвами стали 2422 человека в период с июня 2023 года по апрель 2025 года. Это свидетельствует о масштабах их мошеннической деятельности и необходимости разработки эффективных контрмер.

Ключевыми мерами для защиты пользователей являются:

  • Мониторинг и отзыв вредоносных сертификатов.
  • Обучение пользователей о методах мошенничества.

Ранее отозванные сертификаты, связанные с их вредоносными программу, не остановили группу – они быстро приобрели новые, что подтверждает их способность постоянно совершенствовать свои тактики.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: