Les escrocs combinent l'ingénierie sociale avec de faux bots de vérification Telegram qui injectent des logiciels malveillants de vol de crypto dans les systèmes pour piller les portefeuilles de crypto-monnaie, a averti la société de sécurité blockchain Scam Sniffer.

Dans un post sur X du 10 décembre, Scam Sniffer a déclaré que les escrocs créent de faux comptes X usurpant l'identité d'influenceurs crypto populaires, puis invitent les utilisateurs à des groupes Telegram avec des promesses d'informations sur les investissements.

Une fois dans le groupe Telegram, les utilisateurs sont invités à se vérifier via « OfficiaISafeguardBot », un faux bot de vérification qui « crée une urgence artificielle » avec des fenêtres de vérification courtes, a déclaré la société.

Les escrocs usurpent l'identité d'influenceurs crypto populaires sur X puis invitent les utilisateurs à des groupes Telegram malveillants. Source : Scam Sniffer

Le bot injecte ensuite un code PowerShell malveillant qui télécharge et exécute des logiciels malveillants pour compromettre les systèmes informatiques et les portefeuilles de crypto-monnaie. Scam Sniffer a déclaré avoir noté « de nombreux cas » où des logiciels malveillants similaires ont conduit au vol de clés privées.

Scam Sniffer a déclaré à Cointelegraph que les récents cas connus de ce type d'escroquerie étaient tous causés par le faux bot de vérification.

« Il n'est actuellement pas clair s'il existe d'autres bots malveillants. Cependant, il est évidemment simple pour eux d'usurper l'identité d'autres personnes également », a déclaré la société.

Selon Scam Sniffer, les logiciels malveillants qui ciblent les utilisateurs réguliers « existent depuis longtemps », mais l'infrastructure derrière ce type de logiciel malveillant « se développe rapidement » et devient « assez sophistiquée ».

Il a expliqué que lorsque les escrocs réussissent des coups et que la demande augmente, ils évoluent vers une escroquerie en tant que service, similaire à la manière dont les fabricants de logiciels de drainage de portefeuilles crypto louent leurs outils à des escrocs de phishing.

Scam Sniffer a ajouté qu'il avait constaté que des logiciels malveillants étaient distribués via Telegram et que des escrocs usurpaient l'identité d'autres personnes pour tromper et exécuter du code malveillant, « c'est la première fois que nous voyons cette combinaison spécifique de faux comptes X, de faux canaux Telegram et de bots Telegram malveillants. »

Tous les cas récents et connus de ce type d'escroquerie ont été causés par le faux bot Safeguard. Source : Scam Sniffer

Pendant ce temps, la société de sécurité a déclaré avoir noté une augmentation des escrocs usurpant l'identité d'autres personnes sur X et promouvant des liens et des jetons frauduleux.

En moyenne, le système de surveillance de Scam Sniffer a trouvé en moyenne 300 usurpateurs X par jour jusqu'à présent ce mois-ci, par rapport à la moyenne de novembre de 160.

Au moins deux victimes ont perdu plus de 3 millions de dollars en cliquant sur des liens malveillants et en signant des transactions de certains de ces faux comptes, a-t-il ajouté.

Cado Security Labs a également tiré la sonnette d'alarme sur le fait que les travailleurs Web3 sont ciblés par une campagne utilisant de fausses applications de réunion pour injecter des logiciels malveillants et voler des identifiants de sites web, d'applications et de portefeuilles de crypto-monnaie.

La plateforme de sécurité Web3 Cyvers a également averti ce mois-ci que les attaques de phishing pourraient augmenter en décembre alors que les hackers tentent d'exploiter la croissance des transactions en ligne avant la saison des fêtes.

Magazine : Comment choisir un gagnant de jeton de jeu crypto lors de cette course haussière : Web3 Gamer