ScamSnifferが暗号マルウェアを広める偽のインフルエンサーとTelegramボットについて警告

悪意のある行為者は、偽のXアカウントと悪意のあるTelegramボットの洗練された組み合わせを使用して暗号通貨を盗むマルウェアを展開しています。

Web3セキュリティ企業ScamSnifferは、暗号通貨ユーザーをターゲットにし、空間で人気のインフルエンサーを模倣し、巧妙なマルウェアを使用して彼らのウォレットを奪う新しい詐欺について警告しています。

攻撃は、詐欺師が人気のある暗号通貨インフルエンサーになりすまし、投資アドバイスを提供すると約束するTelegramグループを宣伝することから始まります。これらのグループは「排他的」として宣伝されることが多く、通常は詐欺師が模倣しているインフルエンサーの投稿の下で宣伝されて、合法的に見えるようにしています。

unsuspecting usersが招待リンクを介してグループに参加すると、ScamSnifferによると「公式の安全確保ボット」と呼ばれるTelegramの検証ボットを使用して検証するよう求められます。このボットは、ユーザーにキャプチャを完了するための時間をほとんど与えず、「人工的な緊急性」を生み出します。

あなたも好きかもしれません：Cado Security LabsがWindowsとmacOS上の暗号ウォレットを標的にした新しいマルウェアをフラグ付けしました。

この偽の検証プロセス中、ボットは「悪意のあるPowerShellコード」を注入し、これはWindowsのタスク自動化に使用されるスクリプト言語です。犠牲者は、検証プロセスを完了するために必要なステップとしてボットがそれを促すため、Windowsで実行するよう騙されます。以下を参照してください。

Telegramの検証ボットがユーザーに悪意のあるコードを実行するよう促しています。出典：ScamSniffer on X

ScamSnifferによると、最近「多くの事例」が類似の戦術を使用してユーザーのプライベートキーを盗むために使用されています。マルウェアは、VirusTotalだけが悪意のあるものとしてフラグを立てる中、いくつかのアンチウイルスを回避することにも成功しました。

自分を守るために、ユーザーにハードウェアウォレットを使用し、不明なコマンドの実行を避け、未確認のソフトウェアのインストールを避けるように推奨しました。

この報告は、12月のScamSnifferによる偽のXアカウントの急増に関する以前の警告に続いています。特に、なりすましアカウントは11月以来87％以上急増しており、2人の犠牲者はこれらのアカウントを介して宣伝された悪意のあるリンクをクリックして300万ドル以上を失いました。

過去数ヶ月間、脅威の行為者は暗号資産を奪うために設計されたマルウェアの使用にますます頼るようになっています。この急増は、ビットコインが100,000ドルに上昇し、アルトコインも広く上昇していることと一致し、暗号セクターは詐欺師にとってますます魅力的になっています。

12月9日、Cado Security Labsは、ユーザーのシステムに偽の会議アプリケーションを使用して侵入するRealstマルウェアをフラグ付けしました。これは、彼らが信頼できる連絡先との正当なビジネス機会や相互作用のためにアプリケーションをダウンロードする必要があると信じ込ませるソーシャルエンジニアリングによるものでした。

一旦展開されると、マルウェアは暗号資産、ブラウザに保存された認証情報、銀行カードの詳細、およびその他の機密情報を盗みます。

10月、分散型金融プロトコルRadiant Capitalは、マルウェアを含む圧縮PDFファイルを介してプラットフォームの一部の開発者のシステムが侵害された後、5,000万ドル以上を失いました。この攻撃はソーシャルエンジニアリングを含み、感染したファイルは信頼されている元請負業者になりすました攻撃者によってTelegramで宣伝されました。

詳細を読む：事後分析により、巧妙なマルウェア注入が5,000万ドルのRadiant Capitalの悪用につながったことが明らかになりました。