هشدار کلاهبرداران درباره سواستفاده از ربات‌های تلگرام برای تزریق بدافزار و سرقت ارز دیجیتال

شرکت امنیت بلاکچین Scam Sniffer هشدار داده است که موج جدیدی از کلاهبرداری‌ها کاربران ارز دیجیتال را از طریق ربات‌های تایید جعلی تلگرام هدف قرار می‌دهد.

این طرح‌ها با استفاده از تکنیک‌های مهندسی اجتماعی بدافزار را به سیستم‌های قربانیان تزریق می‌کنند و نهایتاً کیف پول‌های ارز دیجیتال را به خطر می‌اندازند.

در پست دهم دسامبر در X ، Scam Sniffer توضیح داده که کلاهبرداران چگونه با ایجاد حساب‌های جعلی X، مانند اینفلوئنسرهای محبوب ارز دیجیتال، خود را جا می‌زنند.

کلاهبرداران کاربران را به گروه‌های تلگرام می‌کشانند

کلاهبرداران کاربران ناآگاه را به گروه‌های تلگرام می‌کشانند و آنها را با وعده‌های اطلاعات سرمایه‌گذاری ویژه فریب می‌دهند.

پس از ورود به گروه، کاربران موظف به تأیید حساب‌های خود از طریق رباتی به نام “OfficiaISafeguardBot” می‌شوند.

این ربات تایید جعلی با زمان تایید کوتاه، حس اضطراب ایجاد می‌کند و کاربران را به اقدام سریع ترغیب می‌کند.

به گفته Scam Sniffer، این ربات کد مخرب PowerShell را به دستگاه‌های قربانیان تزریق می‌کند و اجازه می‌دهد بدافزار را دانلود و اجرا کند.

این بدافزار سیستم‌ها را به خطر می‌اندازد و به کلاهبرداران امکان دسترسی به کلیدهای خصوصی را می‌دهد تا کیف پول‌های ارز دیجیتال را بزنند.

Scam Sniffer موارد متعددی از سرقت بدافزار را که مستقیماً به این ربات جعلی مرتبط بود، گزارش کرده است.

این شرکت اعلام کرده است که تمام موارد شناسایی شده اخیر شامل همان فرایند تایید جعلی بوده است.

هرچند ممکن است ربات‌های مخرب دیگری نیز وجود داشته باشد، اما شرکت امنیتی تأکید دارد که کلاهبرداران چقدر به راحتی می‌توانند خدمات دیگری را بدزدند.

Scam Sniffer اظهار داشت که زیرساخت پشت این کلاهبرداری‌ها به سرعت در حال تکامل است، و این رویکرد را با مدل «کلاهبرداری به عنوان سرویس» مقایسه کرد.

این مفهوم مشابه است به چگونگی ایجاد کنندگان ابزارهای سرقت از کیف پول‌های ارز دیجیتال، نرم‌افزار خود را به کلاهبرداران فیشینگ اجاره می‌دهند.

شرکت تاکید کرده است که هرچند بدافزارهایی که کاربران عادی را هدف قرار می‌دهند، جدید نیستند، اما ترکیب خاصی از حساب‌های جعلی X، کانال‌های تلگرام، و ربات‌های مخرب یک توسعه نگرانی‌برانگیز محسوب می‌شود.

فقیر کردن کاربرها در X نیز افزایش یافته است. سیستم رصد Scam Sniffer در ماه دسامبر به طور متوسط ۳۰۰ حساب تقلبی را در روز ثبت کرده است، که تقریباً دو برابر متوسط ۱۶۰ حساب نوامبر بوده است.

این حساب‌های جعلی لینک‌های مخرب و توکن‌های تقلبی را تبلیغ می‌کنند، که اغلب منجر به ضررهای قابل توجهی می‌شود. حداقل دو قربانی به ارسال گزارش، بیش از ۳ میلیون دلار بعد از تعامل با این کلاهبرداری‌ها از دست داده‌اند.

دیگر شرکت‌های امنیتی نیز هشدارهای Scam Sniffer را واکنش داده‌اند.

کارکنان Web3 با اپلیکیشن‌های جعلی جلسه هدف قرار می‌گیرند

آزمایشگاه‌ها امنیتی Cado اخیراً کمپینی را شناسایی کردند که کارکنان Web3 را با اپلیکیشن‌های جعلی جلسه مورد هدف قرار می‌دادند تا جزئیات ورود و دسترسی به کیف پول‌های ارز دیجیتال را بدزدند.

به طور مشابه، پلتفرم امنیت Web3 Cyvers پیش‌بینی کرد که حملات فیشینگ در دسامبر افزایش خواهند یافت، زیرا جنایتکاران سایبری از افزایش فعالیت آنلاین در فصل تعطیلات بهره‌برداری می‌کنند.

اخیراً، Radiant Capital فاش کرد که قربانی یک هک شده است که ۵۰ میلیون دلار از پلتفرم مالی غیرمتمرکز آن را تخلیه کرده است.

به گزارش، شرکت امنیت سایبری Mandiant با «اطمینان بالا» نتیجه‌گیری کرد که این حمله می‌تواند به یک تهدیدکننده مرتبط با جمهوری دموکراتیک خلق کره (DPRK) نسبت داده شود.

این اولین حمله بزرگ به Radiant در سال جاری نیست.

در ژانویه، این پلتفرم یک حمله فلاش‌لوآن ۴.۵ میلیون دلاری تجربه کرد، که همچنین منجر به تعلیق بازارهای قرض‌دهی آن شد.

به همین ترتیب، کره جنوبی کره شمالی را به ترتیب دهنده هک ۲۰۱۹ در صرافی ارز دیجیتال Upbit متهم کرده است، که منجر به سرقت 342,000 ETH شد، که در آن زمان 41.5 میلیون دلار ارزش داشت.

خروج از نسخه موبایل