Согласно Cointelegraph, мошенники применяют тактики социального манипулирования в сочетании с фальшивыми ботами для верификации в Telegram, чтобы внедрять вредоносное ПО в системы, нацеливаясь на криптовалютные кошельки. Фирма по безопасности блокчейн Scam Sniffer подчеркнула эту растущую угрозу, отметив, что эти мошенничества часто начинаются с создания фальшивых аккаунтов X, выдающих себя за известных криптоинфлюенсеров. Эти аккаунты затем заманивают пользователей в группы Telegram под предлогом предложения инвестиционных идей.
Как только пользователи присоединяются к этим группам Telegram, их просят подтвердить свою личность через фальшивого бота по имени 'OfficiaISafeguardBot.' Этот бот создает ощущение срочности, устанавливая короткие временные рамки для верификации, что заставляет пользователей подчиняться. Затем бот внедряет вредоносный код PowerShell, который загружает и выполняет вредоносное ПО, компрометируя компьютерные системы и криптовалютные кошельки. Scam Sniffer сообщила о многочисленных случаях, когда такое вредоносное ПО приводило к краже приватных ключей.
Фирма проинформировала Cointelegraph, что все известные случаи этого мошенничества были связаны с фальшивым ботом для верификации. Хотя остается неясным, участвуют ли другие вредоносные боты, очевидно, насколько легко мошенники могут выдавать себя за других. Scam Sniffer подчеркнула, что вредоносное ПО, нацеленное на обычных пользователей, существует давно, но инфраструктура, поддерживающая эти вредоносные действия, быстро развивается и становится все более сложной.
Мошенники адаптировали свои тактики, превратив успешные кражи в модель мошенничества как услуга, подобно тому, как создатели программного обеспечения для кражи криптовалютных кошельков арендуют свои инструменты мошенникам. Хотя Scam Sniffer ранее наблюдал распределение вредоносного ПО через Telegram и мошенничество с выдачей себя за других, это первый случай скоординированных усилий, включающих фальшивые аккаунты X, Telegram-каналы и вредоносные боты.
Безопасностная фирма также наблюдала рост числа мошенников, выдающих себя за других на X, продвигающих мошеннические ссылки и токены. Мониторинговая система Scam Sniffer зафиксировала в среднем 300 мошенников в день в этом месяце, что является значительным увеличением по сравнению со средним показателем в 160 в ноябре. По сообщениям, как минимум два жертвы потеряли более 3 миллионов долларов из-за вредоносных ссылок и транзакций, инициированных с этих фальшивых аккаунтов.
Кроме того, Cado Security Labs предупредила, что работники Web3 становятся мишенью для кампании, использующей фальшивые приложения для встреч, чтобы внедрять вредоносное ПО и красть учетные данные для веб-сайтов, приложений и криптовалютных кошельков. Аналогично, платформа безопасности Web3 Cyvers предостерегла, что фишинговые атаки могут увеличиться в декабре, поскольку хакеры стремятся воспользоваться ростом онлайн-транзакций в праздничный сезон.
