Шахраї поєднують соціальну інженерію з фальшивими Telegram-ботами для перевірки, які впроваджують шкідливе ПЗ для крадіжки криптовалюти в системи з метою пограбування криптогаманець, попередила компанія з безпеки блокчейну Scam Sniffer.
У пості X від 10 грудня Scam Sniffer повідомила, що шахраї створюють фальшиві акаунти X, видаючи себе за популярних крипто-інфлюенсерів, а потім запрошують користувачів до груп Telegram з обіцянками інвестиційних інсайтів.
Потрапивши в групу Telegram, користувачів просять перевіритися через «OfficiaISafeguardBot», фальшивого бота для перевірки, який «створює штучну терміновість» з короткими вікнами перевірки, зазначила компанія.
Шахраї видають себе за популярних крипто-інфлюенсерів на X, а потім запрошують користувачів до шкідливих груп Telegram. Джерело: Scam Sniffer
Потім бот впроваджує шкідливий код PowerShell, який завантажує та запускає шкідливе ПЗ для компрометації комп'ютерних систем і криптогаманців. Scam Sniffer зазначила, що вона зафіксувала «безліч випадків», коли подібне шкідливе ПЗ призводило до крадіжки приватних ключів.
Scam Sniffer повідомила Cointelegraph, що останні відомі випадки цього типу шахрайства були спричинені фальшивим ботом для перевірки.
«Зараз незрозуміло, чи є інші зловмисні боти. Однак їм, очевидно, просто вдаватися до impersonation інших», - зазначила компанія.
За даними Scam Sniffer, шкідливе ПЗ, яке націлене на звичайних користувачів, «існує вже довгий час», але інфраструктура, що стоїть за таким шкідливим програмним забезпеченням, «розвивається швидко» і стає «досить складною».
Вона пояснила, що коли шахраї мають успішні крадіжки і попит зростає, вони еволюціонують в шахрайство як послугу, подібно до того, як розробники програмного забезпечення для крадіжки криптогаманців наймають свої інструменти для шахраїв з фішингу.
Scam Sniffer додав, що хоча вона спостерігала за розповсюдженням шкідливого ПЗ через Telegram і випадками шахраїв, які видають себе за інших, щоб обманути, запускаючи шкідний код, «це перший раз, коли ми бачимо цю конкретну комбінацію фальшивих акаунтів X, фальшивих Telegram-каналів і зловмисних Telegram-ботів».
Усі недавні та відомі випадки цього типу шахрайства були викликані фальшивим ботом Safeguard. Джерело: Scam Sniffer
Тим часом, компанія з безпеки повідомила, що вона зафіксувала сплеск шахраїв, які видають себе за інших на X і рекламують фальшиві посилання та токени.
В середньому, система моніторингу Scam Sniffer виявила в середньому 300 імпосторів X на день до цього місяця, у порівнянні зі середнім значенням у 160 у листопаді.
Принаймні двоє жертв втратили понад 3 мільйони доларів через натискання на шкідливі посилання та підписання транзакцій з деякими з цих фальшивих акаунтів, додали вони.
Cado Security Labs також підняла тривогу, що працівники Web3 піддаються атакам кампанії, яка використовує фальшиві додатки для зустрічей для впровадження шкідливого ПЗ та крадіжки облікових даних до веб-сайтів, додатків і криптогаманців.
Платформа безпеки Web3 Cyvers також попередила цього місяця, що атаки фішингу можуть зрости в грудні, оскільки хакери намагаються використати зростання онлайн-транзакцій перед святковим сезоном.
Журнал: Як вибрати переможця крипто-ігрового токена в цьому бичачому ринку: Web3 Gamer