Компания Scam Sniffer, занимающаяся безопасностью блокчейнов, предупреждает, что мошенники сочетают социальную инженерию с поддельными ботами-проверками Telegram, которые внедряют в системы вредоносное ПО для кражи криптовалюты с целью взлома криптокошельков.

В сообщении от 10 декабря Scam Sniffer сообщил, что мошенники создают поддельные учетные записи X, выдавая себя за популярных влиятельных лиц в сфере криптовалют, а затем приглашают пользователей в группы Telegram, обещая инвестиционные идеи.

По словам компании, после того, как пользователи вступают в группу Telegram, им предлагается пройти верификацию через «OfficiaISafeguardBot» — поддельный верификационный бот, который «создает искусственную срочность» с помощью коротких окон верификации.

Мошенники выдают себя за популярных криптоинфлюенсеров в X и затем приглашают пользователей в вредоносные группы Telegram. Источник: Скам Сниффер

Затем бот внедряет вредоносный код PowerShell, который загружает и запускает вредоносное ПО для компрометации компьютерных систем и крипто-кошельков. Скам Сниффер сообщил, что он отметил «многочисленные случаи», когда подобное вредоносное ПО привело к краже приватных ключей.

Скам Сниффер сообщил Cointelegraph, что недавние известные случаи этого типа мошенничества были вызваны поддельным ботом верификации.

«В настоящее время неясно, есть ли другие вредоносные боты. Тем не менее, для них, очевидно, легко подражать другим», - сказала компания.

Согласно Скам Снифферу, вредоносное ПО, нацеленное на обычных пользователей, «существует давно», но инфраструктура такого вредоносного ПО «развивается быстро» и становится «достаточно сложной».

Он объяснил, что когда мошенники совершают успешные кражи и растет спрос, они эволюционируют в мошенничество как услугу, аналогично тому, как разработчики программного обеспечения для кражи крипто-кошельков арендуют свои инструменты фишинговым мошенникам.

Скам Сниффер добавил, что, хотя он наблюдал за распространением вредоносного ПО через Telegram и случаями, когда мошенники выдавали себя за других, чтобы запустить вредоносный код, «это первый раз, когда мы видим эту конкретную комбинацию поддельных аккаунтов X, поддельных каналов Telegram и вредоносных ботов Telegram».

Все недавние и известные случаи этого типа мошенничества были вызваны поддельным ботом Safeguard. Источник: Скам Сниффер

Тем временем, компания безопасности сообщила, что отметила рост числа мошенников, выдающих себя за других в X и рекламирующих фиктивные ссылки и токены.

В среднем система мониторинга Скам Сниффера находит около 300 подражателей X в день на данный момент в этом месяце, по сравнению со средним значением ноября в 160.

По меньшей мере два жертвы потеряли более 3 миллионов долларов, кликнув на вредоносные ссылки и подписывая транзакции от некоторых из этих поддельных аккаунтов, добавили они.

Cado Security Labs также забила тревогу, что работники Web3 становятся мишенью кампании, использующей поддельные приложения для встреч, чтобы внедрять вредоносное ПО и красть учетные данные для сайтов, приложений и крипто-кошельков.

Платформа безопасности Web3 Cyvers аналогично предупредила в этом месяце, что фишинговые атаки могут возрасти в декабре, так как хакеры попытаются воспользоваться ростом онлайн-транзакций перед праздниками.

Журнал: Как выбрать победителя токена криптоигр в этом бычьем рынке: Web3 Gamer