Криптовалютні шахраї жорстко переходять на Telegram, і «це працює» — Scam Sniffer

Криптовалютні шахраї зробили серйозний поворот до шахрайства зі зловмисним програмним забезпеченням Telegram, яке зараз перевершило традиційний фішинг за обсягом — зросло на 2000% з листопада.

У дописі X від 15 січня охоронна фірма Scam Sniffer повідомила, що шахрайство, з яким вони стикаються, не є різновидом «типового гаманця підключення», який включає зловмисників, які обманом змушують користувача підключити свій цифровий гаманець до шахрайського веб-сайту або платформи для зливукоштів.

Натомість шахраї зараз поширюють складне шкідливе програмне забезпечення через фальшивих ботів перевірки, які використовуються у фальшивих торгових групах, фальшивих групах airdrop і фальшивих альфа-групах.

«Після того, як ви виконаєте їхній код або встановите їхнє програмне забезпечення для перевірки, вони зможуть отримати доступ до ваших паролів, сканувати файли гаманця, контролювати ваш буфер обміну та красти дані браузера», — заявили в компанії.

Scam Sniffer виявив принаймні двох фальшивих ботів перевірки, якими користуються шахраї, OfficiaISafeguardRobot і SafeguardsAuthenticationBot.

Scam Sniffer сказав, що зловмисники змінили тактику, оскільки користувачі стали більше знати про шахрайство з підписами. Зловмисне програмне забезпечення дає зловмисникам ширший доступ, а втрати складніше відстежувати.

Охоронна фірма вперше підняла тривогу щодо шахрайства зі зловмисним програмним забезпеченням Telegram у грудні після того, як помітила зростання кількості шахраїв, які створюють підроблені облікові записи X, видаючи себе за популярних криптовалютних впливових людей, а потім запрошують користувачів до груп Telegram з обіцянками інвестиційної інформації.

За темою: неправильне написання Soneium у Google може виснажити ваш криптовалютний гаманець: Scam Sniffer

Потрапивши в групу, користувачам пропонується підтвердити за допомогою підробленого бота перевірки, який впроваджує в системи зловмисне програмне забезпечення для крадіжки криптографії, викрадає приватні ключі та рейди на гаманці криптовалюти.

Інший варіант передбачає використання підроблених сторінок перевірки Cloudflare для розгортання шкідливого програмного забезпечення, при цьому користувачам пропонується скопіювати та вставити текст перевірки, який таємно вставляє його в буфер обміну.

В оновленні від 4 січня Scam Sniffer сказав, що шахраї, які використовують цю тактику, вийшли за рамки простого видавання себе за впливових осіб і почали націлюватися на законні спільноти проектів за допомогою «на перший погляд нешкідливих запрошень».

«Ця зміна тактики вказує на те, що шахраї пристосовуються до підвищення обізнаності користувачів про фішингові посилання. Натомість вони використовують більш складну соціальну інженерію за допомогою ботів Telegram», — заявили в охоронній фірмі.

«Втрати від атаки зловмисного програмного забезпечення майже неможливо виміряти. Але масова зміна тактики шахраїв говорить нам про одне – це працює», – додається в повідомленні.

Cado Security Labs попередила про подібне шахрайство в грудні, заявивши, що зловмисники використовували підроблені додатки для зустрічей, щоб вводити зловмисне програмне забезпечення та викрадати облікові дані для веб-сайтів, програм і гаманців криптовалюти.

У звіті про безпеку Cyvers 2024 Web3, опублікованому Cointelegraph 24 грудня, компанія з безпеки ончейну заявила, що в 2024 році під час 165 інцидентів було викрадено криптовалюту на суму 2,3 мільярда доларів.

За словами Сайверса, це на 40% більше, ніж у 2023 році, коли хакери вкрали криптовалюти на 1,69 мільярда доларів. Це на 37% менше, ніж $3,78 млрд, вкрадених у 2022 році.

Однак дві охоронні фірми відзначили, що в грудні збитки від хакерів і шахрайства були найнижчими за рік, лише близько 29 мільйонів доларів.