Escrocheri de phishing Evoluează
O nouă undă de escrocherii crypto exploatează rețelele sociale, atacatorii creând conturi false pe X (fost Twitter) pentru a se da drept influenceri proeminenți.
Aceste conturi atrag utilizatori neatenți în grupuri Telegram frauduloase, unde victimele sunt înșelate să instaleze malware.
Acest malware, conceput prin tactici sofisticate de inginerie socială, vizează și compromite datele portofelelor crypto, lăsând utilizatorii vulnerabili la pierderi semnificative.
1/7 🚨 ALERTĂ DE SECURITATE: O nouă escrocherie sofisticată care vizează utilizatorii crypto prin grupuri Telegram false.
Atacatorii se prefac a fi mai mulți influenceri crypto și folosesc boți malițioși pentru verificare. Iată cum funcționează... 🧵 https://t.co/KaetjSHW1I pic.twitter.com/YwFM5RBl3V
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 decembrie 2024
Utilizatori atrași în grupuri Telegram
Firma de securitate blockchain Scam Sniffer a dezvăluit cum escrocii exploatează rețelele sociale dându-se drept influenceri proeminenți pe crypto prin conturi false pe X într-o postare din 10 decembrie pe X.
Acești impostori comentează strategic pe postări legitime, atrăgând utilizatorii cu promisiuni de informații exclusive despre investiții și „alpha”" sfaturi.
Victimele sunt apoi direcționate către grupuri Telegram unde sunt împinse să finalizeze un proces de verificare prin intermediul unui bot numit OfficiaISafeguardBot.
Acest bot manipulează utilizatorii cu urgență, determinându-i să acționeze rapid.
3/7 ⚠️ Odată ajunși în grupul Telegram, utilizatorii sunt imediat împinși să se verifice prin intermediul OfficiaISafeguardBot.
Acest bot fals creează o urgență artificială cu feron extrem de scurte pentru verificare. 🕒 pic.twitter.com/wGC1m8Fai1
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 decembrie 2024
Cu toate acestea, așa-numita verificare este o capcană inteligent mascată.
Prin conformare, utilizatorii execută fără să știe cod malițios PowerShell injectat în clipboard-ul lor, care descarcă malware destinat să compromită sistemele lor și să fure date sensibile, inclusiv informații despre portofelele crypto.
Scam Sniffer a raportat că malware-ul a fost semnalat ca fiind dăunător de VirusTotal și a citat cazuri anterioare de atacuri similare care au dus la furtul cheilor private și pierderi financiare semnificative.
5/7 ⚡ Malware-ul a fost semnalat de VirusTotal ca fiind malițios.
Am văzut numeroase cazuri recent în care malware similar a dus la furtul cheilor private.
Mulți utilizatori au căzut victime acestor atacuri sofisticate. 🔑https://t.co/3NhPXxdwJD pic.twitter.com/h3RrNagDp6
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 decembrie 2024
Toate cazurile recente investigate de firmă au împărtășit această metodă frauduloasă de verificare.
Escrocheri Devine Mai Sofisticate și în Creștere
Scam Sniffer a tras semnale de alarmă cu privire la sofisticarea în evoluție a escrocheriilor crypto, subliniind cât de ușor pot atacatorii să se dea drept servicii legitime.
Această tendință în creștere, descrisă ca un model de „escrocherie-ca-serviciu”, reflectă modul în care creatorii de malware care golește portofelele își închiriază instrumentele rețelelor de phishing.
7/7 ⚠️ Aceasta reprezintă o nouă evoluție în escrocheriile crypto - trecând dincolo de phishingul simplu pentru a combina ingineria socială cu malware.
Rămâneți vigilenți și distribuiți acest lucru pentru a proteja alții. 🔐
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 decembrie 2024
Deși malware-ul care vizează utilizatorii obișnuiți nu este nou, combinația de conturi false pe X, grupuri Telegram și boți malițioși reprezintă o escaladare îngrijorătoare.
Prevalența unor astfel de escrocherii pe X a explodat.
Sistemul de monitorizare al Scam Sniffer a detectat o medie de 300 de conturi de impersonare zilnic în decembrie, aproape dublu față de cifra de 160 din noiembrie.
Aceste conturi promovează activ linkuri și tokenuri frauduloase, cauzând daune financiare semnificative.
🚨 ALERTĂ DE ESCROCHERIE: Creștere a impersonărilor pe X 📈
Sistemul nostru de monitorizare a detectat o creștere semnificativă a conturilor false crypto în această săptămână, cu numere zilnice ajungând la peste 300 (comparativ cu media de 160 din noiembrie) 📊
⚠️ Două victime au pierdut recent peste 3 milioane de dolari din cauza accesării de linkuri malițioase/semnării de tranzacții… pic.twitter.com/eGhG1GPX0r
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 10 decembrie 2024
Se pare că cel puțin două victime au pierdut fiecare peste 3 milioane de dolari prin aceste scheme.
Firma de securitate avertizează că această creștere a activității de escrocherie subliniază infrastructura din ce în ce mai organizată din spatele unor astfel de operațiuni, un sentiment reflectat și de alte organizații de cybersecurity.
Activitățile de phishing au crescut semnificativ recent. Vă rugăm să fiți vigilenți și să vă protejați împotriva acestor riscuri.https://t.co/7hlKxMvG1K
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 11 decembrie 2024