" Мошенники объединяют социальную инженерию с поддельными ботами проверки Telegram, которые внедряют вредоносное ПО для кражи криптовалют в системы, чтобы разорять криптокошельки пользователей, сообщила компания по безопасности блокчейнов Scam Sniffer.
В сообщении X от 10 декабря компания по безопасности заявила, что мошенники создают поддельные учетные записи X, выдавая себя за популярных влиятельных лиц в сфере криптовалют, а затем приглашают пользователей в группы Telegram, обещая инвестиционные идеи.
Попав в группу Telegram, пользователи должны пройти верификацию через «OfficiaISafeguardBot», поддельного бота проверки, который «создает искусственную срочность» с короткими окнами проверки, сообщила компания.
Мошенники выдают себя за популярных влиятельных лиц в сфере криптовалют в X, а затем приглашают пользователей в вредоносные группы Telegram. Источник: Scam Sniffer
Затем бот внедряет вредоносный код PowerShell, который загружает и запускает вредоносное ПО для взлома компьютерных систем и криптокошельков. Scam Sniffer заявил, что отметил «многочисленные случаи», когда подобное вредоносное ПО приводило к краже закрытых ключей.
Scam Sniffer сообщил, что все недавние известные случаи такого рода мошенничества были вызваны поддельным ботом-верификатором.
«В настоящее время неясно, существуют ли другие вредоносные боты. Однако им, очевидно, легко выдавать себя за других», — заявила фирма.
По данным Scam Sniffer, вредоносное ПО, нацеленное на обычных пользователей, «существует уже давно», но инфраструктура, стоящая за таким вредоносным ПО, «быстро развивается» и становится «довольно сложной».
В сообщении поясняется, что когда мошенники успешно совершают кражи и спрос растет, они превращаются в мошенничество-как-услугу, аналогичное тому, как производители программного обеспечения для опустошения криптокошельков сдают свои инструменты в аренду мошенникам-фишерам.
Scam Sniffer добавил, что, хотя он видел вредоносное ПО, распространяемое через Telegram, и случаи, когда мошенники выдавали себя за других, чтобы обманным путем запустить вредоносный код, «это первый раз, когда мы видим эту конкретную комбинацию поддельных учетных записей X, поддельных каналов Telegram и вредоносных ботов Telegram».
Поддельный бот Safeguard стал причиной всех недавних и известных случаев этого типа мошенничества. Источник: Scam Sniffer
Между тем, компания по безопасности заявила, что отметила всплеск мошенников, выдающих себя за других в X и предлагающих поддельные ссылки и токены.
В среднем система мониторинга Scam Sniffer обнаружила 300 поддельных пользователей X в день в этом месяце, по сравнению со средним показателем в 160 в ноябре.
По меньшей мере две жертвы потеряли более 3 миллионов долларов, нажимая на вредоносные ссылки и подписывая транзакции с некоторых из этих поддельных аккаунтов, добавлено в сообщении.
Cado Security Labs также забили тревогу, что работники Web3 подвергаются атаке со стороны кампании, использующей поддельные приложения для встреч для внедрения вредоносного ПО и кражи учетных данных на веб-сайтах, в приложениях и криптокошельках.
Платформа безопасности Web3 Cyvers также предупредила в этом месяце, что фишинговые атаки могут резко возрасти в декабре, поскольку хакеры попытаются воспользоваться ростом онлайн-транзакций в преддверии праздничного сезона.
