Podvodníci používají směs sociálního inženýrství a falešných ověřovacích botů na Telegramu k injektování malwaru pro krádež kryptoměny do systémů obětí, varovala blockchainová bezpečnostní firma Scam Sniffer.
Ve zprávě X z 10. prosince Scam Sniffer odhalil, že podvodníci vytvářejí falešné účty na X, aby se vydávali za známé kryptoinfluencery. Poté zvou uživatele, aby se připojili k Telegramovým skupinám pod záminkou poskytování exkluzivních investičních informací.
Jakmile jsou uvnitř Telegramové skupiny, jsou uživatelé vyzváni, aby ověřili své identity prostřednictvím „OfficiaISafeguardBot“, falešného ověřovacího bota. Podle Scam Sniffer tento bot „vytváří umělou naléhavost“ tím, že ukládá krátké časové rámce pro ověření.
Jak podvod fungujeFalešný bot injektuje škodlivý PowerShell kód do systémů obětí, stahuje a spouští malware navržený tak, aby kompromitoval jak počítačové systémy, tak kryptoměnové peněženky. Scam Sniffer hlásil „mnoho případů“ tohoto malwaru používaného k krádeži soukromých klíčů, což umožňuje krádež kryptoměny.
Bezpečnostní firma vysvětlila, že nedávné známé případy tohoto podvodu byly všechny spojeny s falešným ověřovacím botem.
„V současnosti není jasné, zda existují další škodlivé boty. Nicméně, je zřejmé, že je pro ně jednoduché napodobovat i ostatní,“ řekl Scam Sniffer Cointelegraphu.
Složitá infrastruktura za podvodemScam Sniffer poznamenal, že i když malware cílící na běžné uživatele existuje již dlouhou dobu, infrastruktura podporující takové podvody se „rychle vyvíjí“ a stává se stále „složitější“.
Firma tuto evoluci přirovnala k modelu „podvod-jako-služba“, kde tvůrci malwaru pro vykrádání kryptoměnových peněženek poskytují své nástroje phishingovým podvodníkům pro zisk.
Ačkoli distribuce malwaru prostřednictvím Telegramu a podvody s impersonací nejsou nové, Scam Sniffer uvedl: „Toto je poprvé, co vidíme tuto specifickou kombinaci falešných účtů na X, falešných Telegramových kanálů a škodlivých Telegramových botů.“