精心策划的骗局：冒充AI与Web3初创公司盗空加密钱包_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

精心策划的骗局：冒充AI与Web3初创公司盗空加密钱包

2025-07-12 02:51:12

新型加密货币诈骗：黑客伪装成AI与Web3初创公司行窃

网络安全公司Darktrace最新研究发现，一种针对加密货币用户的高级骗局正通过伪造的AI、游戏和Web3初创公司展开。犯罪者诱骗受害者下载伪装成正规应用的恶意软件，最终清空其加密钱包。

精心设计的伪装

为建立可信度，黑客会利用被劫持的已验证X（原推特）账号，配合在Medium、Notion和GitHub等平台发布的内容，创建外观专业的虚假公司。这些账号通常会展示伪造的白皮书、团队成员履历，甚至篡改过的活动照片。

社交平台精准狩猎

受害者会通过X、Telegram或Discord等平台接触诈骗者。犯罪者伪装成公司员工，以加密货币报酬为诱饵，邀请测试新软件。一旦受害者同意，就会被引导下载针对Windows或macOS系统的恶意程序。

Windows端的恶意软件以Electron应用形式出现，会先扫描用户系统再植入信息窃取程序。macOS端则使用名为Atomic Stealer的恶意软件，隐藏在DMG文件中并通过高度混淆的bash脚本执行。两种版本都能窃取浏览器数据、文档和加密钱包私钥，并将数据传送到远程服务器。

关联的虚假公司

已发现Pollens AI、Buzzu、Swox和Eternal Decade等多个虚假公司参与该骗局。部分案例中，攻击者重复使用公司logo、GitHub代码甚至伪造投资者名单，还盗用代码签名证书以逃避安全检测。

虽然攻击者身份尚未确认，但其手法与黑客组织"CrazyEvil"高度吻合，该组织以通过社交工程和虚假软件针对加密货币用户而闻名。

英国加密货币诈骗案宣判

近期英国法院对伦敦两名男子Raymondip Bedi和Patrick Mavanga作出判决，他们在2017至2019年间通过电话推销虚假加密货币投资，承诺高额无风险回报，从至少65名受害者处窃取超过154万英镑（约210万美元）。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文