Мошенники используют ботов Telegram для кражи средств с криптокошельков

Компания Scam Sniffer, занимающаяся безопасностью блокчейнов, предупреждает, что мошенники используют комбинацию социальной инженерии и поддельных ботов-проверок Telegram, чтобы внедрять вредоносное ПО для кражи криптовалют в системы жертв.
В сообщении X от 10 декабря Scam Sniffer сообщил, что мошенники создают поддельные учетные записи X, чтобы выдавать себя за известных влиятельных лиц в сфере криптовалют. Затем они приглашают пользователей присоединиться к группам Telegram под видом предоставления эксклюзивных инвестиционных идей.
Попав в группу Telegram, пользователи должны подтвердить свою личность с помощью «OfficiaISafeguardBot», мошеннического бота проверки. По данным Scam Sniffer, этот бот «создает искусственную срочность», навязывая короткие сроки проверки.
Как работает мошенничество. Поддельный бот внедряет вредоносный код PowerShell в системы жертв, загружая и запускает вредоносное ПО, предназначенное для компрометации как компьютерных систем, так и криптовалютных кошельков. Scam Sniffer сообщил о "многочисленных случаях" использования этого вредоносного ПО для кражи закрытых ключей, что позволяет украсть криптовалюту.
Безопасная компания объяснила, что недавние известные случаи этого мошенничества были связаны с поддельным ботом верификации.
"В настоящее время неясно, существуют ли другие вредоносные боты. Однако, очевидно, что им просто подражать другим", - сообщил Scam Sniffer изданию Cointelegraph.
Сложная инфраструктура, стоящая за мошенничеством. Scam Sniffer отметил, что хотя вредоносное ПО, нацеленное на обычных пользователей, существует уже долгое время, инфраструктура, поддерживающая такие мошенничества, "развивается быстро" и становится все более "сложной".
Компания сравнила эту эволюцию с моделью "мошенничество как услуга", где создатели вредоносного ПО для кражи криптовалютных кошельков предоставляют свои инструменты фишинговым мошенникам для получения прибыли.
Хотя распространение вредоносного ПО через Telegram и мошенничества с выдачей себя за других не новы, Scam Sniffer заявил: "Это первый случай, когда мы видим эту конкретную комбинацию поддельных X-аккаунтов, поддельных Telegram-каналов и вредоносных Telegram-ботов."