Berita TechFlow dalam gelombang dalam, 10 Desember, Scam Sniffer mengeluarkan peringatan keamanan, mengungkapkan jenis baru penipuan komposit yang menargetkan pengguna cryptocurrency. Penipuan ini memiliki dua jalur serangan utama: infeksi sistem dan peretasan akun. Penipu pertama-tama menyamar sebagai akun KOL cryptocurrency terkenal, mengomentari di pos yang sah dan menggoda pengguna untuk bergabung dengan kelompok Telegram 'investasi eksklusif' yang disebut. Begitu pengguna bergabung dengan kelompok, mereka akan segera menerima permintaan verifikasi dari bot palsu bernama OfficiaISafeguardBot. Verifikasi ini biasanya diatur dengan jendela waktu yang sangat singkat, menciptakan rasa urgensi.
Di tingkat teknis, proses verifikasi akan menyuntikkan kode PowerShell berbahaya ke clipboard tanpa sepengetahuan pengguna. Setelah dieksekusi, akan secara otomatis mengunduh dan menjalankan perangkat lunak berbahaya yang dapat merusak keamanan sistem. Perangkat lunak ini telah ditandai sebagai program berbahaya oleh VirusTotal, dan baru-baru ini telah menyebabkan beberapa insiden pencurian kunci pribadi. Metode serangan lainnya adalah menggoda pengguna untuk memberikan informasi terkait akun Telegram, termasuk nomor telepon, kode verifikasi masuk, dan kata sandi verifikasi dua langkah, sehingga dapat mengendalikan akun Telegram pengguna sepenuhnya.
Scam Sniffer memberikan saran keamanan berikut:
1. Dilarang keras menjalankan perintah yang tidak diketahui sumbernya
2. Verifikasi keaslian saluran resmi dengan hati-hati
3. Waspadai setiap permintaan verifikasi yang memiliki tekanan waktu
4. Gunakan dompet perangkat keras untuk menyimpan aset kripto
5. Hindari menjalankan kode sembarangan dan menginstal perangkat lunak yang tidak dikenal
6. Jangan pernah membagikan kode verifikasi Telegram dan kata sandi verifikasi dua langkah