З’явилася нова хвиля крипто-шахрайств, коли зловмисники використовують фальшиві облікові записи X, щоб видавати себе за популярних інфлюенсерів і заманювати нічого не підозрюючих користувачів у шахрайські Telegram-групи.

Користувачів потім маніпулюють, змушуючи їх встановлювати шкідливе ПЗ, яке компрометує дані криптогаманців.

Шахраї переходять від простих фішинг-шахрайств

Згідно з даними компанії з безпеки блокчейну Scam Sniffer, шахраї коментують законні дописи, спокушаючи користувачів пропозиціями ексклюзивних інвестиційних інсайтів та порад «альфа». Як тільки особи приєднуються до цих Telegram-груп, їх одразу ж просять пройти процес верифікації за допомогою бота на ім'я OfficiaISafeguardBot.

Бот створює хибне відчуття терміновості і змушує користувачів швидко завершити верифікацію. Однак цей, здавалося б, безпечний крок є пасткою – завершивши верифікацію, бот вставляє шкідливий код PowerShell в буфер обміну користувача. Коли код виконується, він завантажує шкідливе ПЗ, створене для компрометації системи та крадіжки чутливих даних, включаючи інформацію про криптогаманець.

Scam Sniffer повідомила, що шкідливе ПЗ було позначено VirusTotal як шкідливе, а попередні випадки подібних атак призвели до крадіжки приватних ключів, що викликало значні фінансові втрати.

«Це представляє нову еволюцію крипто-шахрайств – вихід за межі простого фішингу, щоб поєднати соціальну інженерію з шкідливим ПЗ. Будьте пильними і поділіться цим, щоб захистити інших.»

Бурхливі шахрайства

Минулого місяця генеральний директор Casa Нік Нейман поділився жахливою історією про фішинг-шахрайство, яке стало його мішенню. У дописі на X Нейман описав дзвінок, який він отримав від шахрая, що видавав себе за агента підтримки Coinbase. Шахрай стверджував, що запит Неймана на зміну пароля був скасований, і спонукав його натиснути на посилання в підозрілому електронному листі.

Коли Нейман почав ставити запитання шахраю, той скинув маску і розкрив справжню природу операції. Шахрай похвалився, що нещодавно вкрав $35,000 у жертви і дав зрозуміти, що шахрайство націлене лише на заможних криптоінвесторів.

Нещодавно користувач криптовалюти під псевдонімом «LeftsideEmiri» повідомив про втрату $300,000 через атаку соціальної інженерії. Згідно з його словами, атака розпочалася, коли він отримав повідомлення з посиланням на розмову в KakaoTalk, яка, нібито, стосувалася зустрічі для партнерства. Хоча посилання здавалося зламаним, користувач натиснув на нього, вважаючи його безпечним.

Оглядаючись назад, вони підозрюють, що натискання на посилання викликало установку шкідливого ПЗ, яке компрометувало їхні гаманці Ethereum та Solana, а також кілька інших гаманців. Користувач чітко дав зрозуміти, що не схвалював і не підписував жодних транзакцій, що свідчить про те, що атака була прихованою і використовувала техніки соціальної інженерії для крадіжки коштів.

Пост «Нове крипто-шахрайство використовує фальшиві облікові записи інфлюенсерів для заманювання жертв у пастку шкідливого ПЗ в Telegram» вперше з'явився на CryptoPotato.