Шахраї використовують перевірочних ботів Telegram, щоб запровадити зловмисне програмне забезпечення для крадіжки крипто

Шахраї поєднують соціальну інженерію з фальшивими ботами перевірки Telegram, які впроваджують у системи зловмисне програмне забезпечення для крадіжки криптовалюти, щоб атакувати криптовалютні гаманці, попередила фірма безпеки блокчейну Scam Sniffer.

У дописі X від 10 грудня Scam Sniffer сказав, що шахраї створюють підроблені облікові записи X, видаючи себе за популярних криптовалютних впливових людей, а потім запрошують користувачів до груп Telegram з обіцянками інвестиційної інформації.

У групі Telegram користувачам пропонується підтвердити за допомогою «OfficiaISafeguardBot», підробленого бота для перевірки, який «створює штучну терміновість» із короткими вікнами перевірки, кажуть у фірмі.

Потім бот впроваджує шкідливий код PowerShell, який завантажує та запускає зловмисне програмне забезпечення для комп’ютерних систем і гаманців криптовалюти. Scam Sniffer заявив, що зафіксував «численні випадки», коли схоже зловмисне програмне забезпечення призводило до крадіжки особистих ключів.

Scam Sniffer розповів Cointelegraph, що останні відомі випадки цього типу шахрайства були спричинені підробленим ботом перевірки.

«Наразі незрозуміло, чи існують інші шкідливі боти. Однак, очевидно, їм також просто видавати себе за інших», – заявили у фірмі.

За словами Scam Sniffer, зловмисне програмне забезпечення, націлене на звичайних користувачів, «існує протягом тривалого часу», але інфраструктура такого шкідливого програмного забезпечення «швидко розвивається» та стає «досить складною».

У ньому пояснюється, що коли шахраї здійснюють успішні крадіжки та зростає попит, вони перетворюються на шахрайство як послугу, подібно до того, як виробники програмного забезпечення для вичерпування криптовалютних гаманців надають свої інструменти в оренду шахраям-фішингівцям.

Scam Sniffer додав, хоча він бачив зловмисне програмне забезпечення, що поширюється через Telegram, і випадки, коли шахраї видають себе за інших, щоб обдурити запуск шкідливого коду, «ми вперше бачимо таку конкретну комбінацію підроблених облікових записів X, підроблених каналів Telegram і зловмисних ботів Telegram».

Тим часом охоронна фірма повідомила, що помітила різке зростання кількості шахраїв, які видають себе за інших на X і продають фіктивні посилання та токени.

У середньому цього місяця система моніторингу Scam Sniffer виявляла в середньому 300 X імітаторів на день, порівняно із середнім показником у листопаді, який становив 160.

Принаймні дві жертви втратили понад 3 мільйони доларів через натискання зловмисних посилань і підписання транзакцій з деяких із цих фальшивих облікових записів.

За темою: неправильне написання Soneium у Google може виснажити ваш криптовалютний гаманець: Scam Sniffer

Cado Security Labs також забила тривогу про те, що працівники Web3 стали мішенню кампанії, яка використовує фальшиві додатки для зустрічей для впровадження зловмисного програмного забезпечення та викрадення облікових даних для веб-сайтів, програм і гаманців криптовалюти.

Платформа безпеки Web3 Cyvers також попередила цього місяця, що фішингові атаки можуть зрости в грудні, оскільки хакери намагаються використати зростання онлайн-транзакцій напередодні святкового сезону.