Мошенники сочетают социальную инженерию с фальшивыми ботами-верификаторами Telegram, которые внедряют вредоносное ПО для кражи криптовалют в системы для рейдов на криптовалютные кошельки, предупредила компания Scam Sniffer, занимающаяся безопасностью блокчейн.
В сообщении X от 10 декабря Scam Sniffer сообщил, что мошенники создают поддельные учетные записи X, выдавая себя за популярных влиятельных лиц в сфере криптовалют, а затем приглашают пользователей в группы Telegram с обещаниями инвестиционной информации.
По словам представителей компании, после входа в группу Telegram пользователям предлагается пройти проверку через «OfficiaISafeguardBot», фальшивый проверочный бот, который «создает искусственную срочность» с короткими окнами проверки.
Затем бот внедряет вредоносный код PowerShell, который загружает и запускает вредоносное ПО для компьютерных систем и криптовалютных кошельков. Scam Sniffer заявил, что отметил «многочисленные случаи», когда подобное вредоносное ПО приводило к краже закрытых ключей.
Scam Sniffer сообщил Cointelegraph, что все недавние известные случаи мошенничества этого типа были вызваны фальшивым проверочным ботом.
«В настоящее время неясно, существуют ли другие вредоносные боты. Однако им, очевидно, легко выдавать себя за других», — заявили в компании.
По данным Scam Sniffer, вредоносное ПО, нацеленное на обычных пользователей, «существует уже давно», но инфраструктура, лежащая в основе такого вредоносного ПО, «быстро развивается» и становится «довольно сложной».
В нем поясняется, что когда мошенники совершают успешные ограбления и спрос растет, они превращаются в мошенничество как услугу, подобно тому, как производители программного обеспечения для выкачивания криптовалютных кошельков сдают в аренду свои инструменты фишинговым мошенникам.
Scam Sniffer добавил, что, несмотря на то, что он видел вредоносное ПО, распространяемое через Telegram, и случаи, когда мошенники выдавали себя за других, чтобы обманным путем запустить вредоносный код, «это первый раз, когда мы видим эту конкретную комбинацию поддельных учетных записей X, поддельных каналов Telegram и вредоносных ботов Telegram».
Между тем, охранная фирма заявила, что заметила рост числа мошенников, выдающих себя за других на X и распространяющих фиктивные ссылки и токены.
В среднем в этом месяце система мониторинга Scam Sniffer обнаруживала в среднем 300 X имитаторов в день по сравнению со средним показателем в ноябре, равным 160.
По меньшей мере две жертвы потеряли более 3 миллионов долларов из-за перехода по вредоносным ссылкам и подписания транзакций с некоторых из этих фейковых аккаунтов, добавили в нем.
Связанный: Неправильное написание Soneium в Google может истощить ваш криптовалютный кошелек: Scam Sniffer
Cado Security Labs также забила тревогу по поводу того, что сотрудники Web3 подвергаются кампании, использующей поддельные приложения для встреч с целью внедрения вредоносного ПО и кражи учетных данных для веб-сайтов, приложений и криптовалютных кошельков.
Платформа безопасности Web3 Cyvers также предупредила в этом месяце, что фишинговые атаки могут усилиться в декабре, поскольку хакеры попытаются воспользоваться ростом онлайн-транзакций в преддверии курортного сезона.
