Podvodníci kombinují sociální inženýrství s falešnými ověřovacími boty na Telegramu, které injektují malware kradoucí kryptoměny do systémů, aby vykradli kryptopeněženky, varovala bezpečnostní firma Scam Sniffer.

V příspěvku na X ze 10. prosince Scam Sniffer uvedl, že podvodníci vytvářejí falešné X účty napodobující populární kryptoinfluencery a poté zvou uživatele do Telegram skupin s přísliby investičních informací.

Jakmile se uživatelé dostanou do Telegram skupiny, jsou požádáni, aby se ověřili prostřednictvím „OfficiaISafeguardBot“, falešného ověřovacího bota, který „vytváří umělou naléhavost“ s krátkými ověřovacími okny, uvedla firma.

Podvodníci napodobují populární kryptoinfluencery na X a poté zvou uživatele do zlovolných Telegram skupin. Zdroj: Scam Sniffer

Bot poté injektuje zlovolný PowerShell kód, který stahuje a spouští malware, aby narušil počítačové systémy a kryptopeněženky. Scam Sniffer uvedl, že zaznamenal „mnoho případů“, kdy podobný malware vedl ke krádeži privátních klíčů.

Scam Sniffer řekl Cointelegraph, že nedávné známé případy tohoto typu podvodu byly způsobeny falešným ověřovacím botem.

„V současnosti není jasné, zda existují i jiné zlovolné boty. Je však zřejmé, že je pro ně jednoduché napodobovat ostatní,“ uvedla firma.

Podle Scam Sniffer existuje malware, který cílí na běžné uživatele, „už dlouhou dobu“, ale infrastruktura za takovým zlovolným softwarem se „rychle vyvíjí“ a stává se „poměrně sofistikovanou“.

Vysvětlil, že když mají podvodníci úspěšné loupeže a poptávka roste, vyvinou se do podvodu jako služba, podobně jako výrobci softwaru na vykrádání kryptopeněženek najímají své nástroje phishingovým podvodníkům.

Scam Sniffer dodal, že zatímco viděl malware distribuovaný prostřednictvím Telegramu a případy podvodníků napodobujících ostatní, aby podvodně spustili zlovolný kód, „tohle je poprvé, co vidíme tuto konkrétní kombinaci falešných X účtů, falešných Telegram kanálů a zlovolných Telegram botů.“

Všechny nedávné a známé případy tohoto typu podvodu byly způsobeny falešným Safeguard botem. Zdroj: Scam Sniffer

Mezitím bezpečnostní firma uvedla, že zaznamenala nárůst podvodníků napodobujících ostatní na X a propagujících falešné odkazy a tokeny.

Průměrný monitorovací systém Scam Sniffer dosud tento měsíc našel průměrně 300 napodobitelů X denně, ve srovnání s průměrem 160 v listopadu.

Nejméně dvě oběti přišly o více než 3 miliony dolarů kliknutím na zlovolné odkazy a podepisováním transakcí z některých z těchto falešných účtů, dodala.

Cado Security Labs také varoval, že pracovníci Web3 jsou cílem kampaně používající falešné aplikace pro schůzky k injektování malwaru a krádeži přihlašovacích údajů na webové stránky, aplikace a kryptopeněženky.

Web3 bezpečnostní platforma Cyvers podobně varovala tento měsíc, že phishingové útoky by mohly v prosinci vzrůst, protože hackeři se snaží využít růstu online transakcí před svátky.

Časopis: Jak vybrat vítězný token pro kryptohry během tohoto býčího trendu: Web3 Gamer