Các kẻ lừa đảo đang kết hợp kỹ thuật social với các bot xác minh giả mạo trên Telegram để tiêm phần mềm độc hại đánh cắp tiền điện tử vào hệ thống, từ đó cướp bóc ví tiền điện tử, công ty bảo mật blockchain Scam Sniffer đã cảnh báo.
Trong một bài đăng ngày 10 tháng 12 trên nền tảng X, Scam Sniffer cho biết các kẻ lừa đảo đang tạo ra tài khoản X giả mạo và giả danh những người có ảnh hưởng nổi tiếng trong lĩnh vực tiền điện tử, sau đó mời người dùng vào các nhóm Telegram với những lời hứa hẹn về thông tin đầu tư.
Sau khi người dùng tham gia vào nhóm Telegram, họ được yêu cầu xác minh thông qua “OfficiaISafeguardBot,” một bot xác minh giả mạo tạo ra sự cấp bách giả tạo bằng cách đặt thời gian xác minh ngắn, công ty cho biết.
Các kẻ lừa đảo giả mạo những người có ảnh hưởng tiền điện tử nổi tiếng trên X và sau đó mời người dùng vào các nhóm Telegram độc hại. Nguồn: Scam Sniffer
Bot sau đó tiêm mã PowerShell độc hại tải về và chạy phần mềm độc hại để xâm nhập vào hệ thống máy tính và ví tiền điện tử. Scam Sniffer cho biết họ đã ghi nhận “nhiều trường hợp” mà phần mềm độc hại tương tự đã dẫn đến trộm cắp khóa bảo mật cá nhân.
Scam Sniffer thông báo với TinTucBitcoin rằng các trường hợp nổi bật gần đây của loại lừa đảo này đều do bot xác minh giả mạo gây ra.
“Hiện tại chưa rõ có tồn tại các bot độc hại khác hay không. Tuy nhiên, rõ ràng là việc giả mạo tài khoản của người khác là điều khá đơn giản đối với chúng,” công ty cho biết.
Theo Scam Sniffer, phần mềm độc hại nhắm vào người dùng thông thường đã “tồn tại từ lâu,” nhưng hạ tầng phía sau loại phần mềm ác ý này đang “phát triển nhanh chóng” và trở nên “rất phức tạp.”
Họ giải thích rằng khi kẻ lừa đảo thực hiện thành công các âm mưu và nhu cầu tăng cao, chúng tiến hóa trở thành dịch vụ gian lận, tương tự như cách các nhà sản xuất phần mềm rút ví tiền điện tử cho phép những kẻ lừa đảo phishing sử dụng công cụ của họ.
Scam Sniffer bổ sung rằng mặc dù họ đã thấy phần mềm độc hại được phân phối qua Telegram và các trường hợp kẻ lừa đảo giả danh người khác để chạy mã độc, “đây là lần đầu tiên chúng tôi chứng kiến sự kết hợp cụ thể này của tài khoản X giả mạo, kênh Telegram giả và bot Telegram độc hại.”
Xem thêm: Bitcoin tạo nên kỷ lục mới: Tăng 40%, giá vượt 99K USD!
Tất cả các trường hợp nổi bật và đã biết gần đây của loại lừa đảo này đều do bot bảo vệ giả mạo gây ra. Nguồn: Scam Sniffer
Trong khi đó, công ty bảo mật cho biết đã ghi nhận một sự gia tăng trong việc những kẻ lừa đảo giả danh người khác trên X và quảng cáo những liên kết cũng như Token giả.
Trung bình, hệ thống giám sát của Scam Sniffer đã phát hiện trung bình 300 kẻ giả mạo trên X mỗi ngày trong tháng vừa qua, so với mức trung bình tháng 11 là 160.
Có ít nhất hai nạn nhân đã mất hơn 3 triệu USD sau khi nhấp vào liên kết độc hại và ký các giao dịch từ một số tài khoản giả mạo này, công ty bổ sung.
Cado Security Labs cũng đã lên tiếng cảnh báo rằng các nhân viên trong lĩnh vực Web3 đang bị nhắm mục tiêu bởi một chiến dịch sử dụng ứng dụng họp giả để tiêm phần mềm độc hại và đánh cắp thông tin đăng nhập vào các trang web, ứng dụng và ví tiền điện tử.
Nền tảng bảo mật Web3 Cyvers cũng tương tự cảnh báo rằng các cuộc tấn công phishing có thể gia tăng trong tháng 12 khi các hacker cố gắng lợi dụng sự gia tăng của các giao dịch trực tuyến trước mùa lễ hội.
Follow me @TinTucBitcoin #tintucbitcoin #Write2Win #btc #binance #bitcoin
