شرکت امنیت بلاکچین Scam Sniffer هشدار داده است که موج جدیدی از کلاهبرداریها کاربران ارز دیجیتال را از طریق رباتهای تایید جعلی تلگرام هدف قرار میدهد.
این طرحها با استفاده از تکنیکهای مهندسی اجتماعی بدافزار را به سیستمهای قربانیان تزریق میکنند و نهایتاً کیف پولهای ارز دیجیتال را به خطر میاندازند.
در پست دهم دسامبر در X ، Scam Sniffer توضیح داده که کلاهبرداران چگونه با ایجاد حسابهای جعلی X، مانند اینفلوئنسرهای محبوب ارز دیجیتال، خود را جا میزنند.
کلاهبرداران کاربران را به گروههای تلگرام میکشانند
کلاهبرداران کاربران ناآگاه را به گروههای تلگرام میکشانند و آنها را با وعدههای اطلاعات سرمایهگذاری ویژه فریب میدهند.
پس از ورود به گروه، کاربران موظف به تأیید حسابهای خود از طریق رباتی به نام “OfficiaISafeguardBot” میشوند.
این ربات تایید جعلی با زمان تایید کوتاه، حس اضطراب ایجاد میکند و کاربران را به اقدام سریع ترغیب میکند.
به گفته Scam Sniffer، این ربات کد مخرب PowerShell را به دستگاههای قربانیان تزریق میکند و اجازه میدهد بدافزار را دانلود و اجرا کند.
این بدافزار سیستمها را به خطر میاندازد و به کلاهبرداران امکان دسترسی به کلیدهای خصوصی را میدهد تا کیف پولهای ارز دیجیتال را بزنند.
Scam Sniffer موارد متعددی از سرقت بدافزار را که مستقیماً به این ربات جعلی مرتبط بود، گزارش کرده است.
این شرکت اعلام کرده است که تمام موارد شناسایی شده اخیر شامل همان فرایند تایید جعلی بوده است.
هرچند ممکن است رباتهای مخرب دیگری نیز وجود داشته باشد، اما شرکت امنیتی تأکید دارد که کلاهبرداران چقدر به راحتی میتوانند خدمات دیگری را بدزدند.
Scam Sniffer اظهار داشت که زیرساخت پشت این کلاهبرداریها به سرعت در حال تکامل است، و این رویکرد را با مدل «کلاهبرداری به عنوان سرویس» مقایسه کرد.
این مفهوم مشابه است به چگونگی ایجاد کنندگان ابزارهای سرقت از کیف پولهای ارز دیجیتال، نرمافزار خود را به کلاهبرداران فیشینگ اجاره میدهند.
شرکت تاکید کرده است که هرچند بدافزارهایی که کاربران عادی را هدف قرار میدهند، جدید نیستند، اما ترکیب خاصی از حسابهای جعلی X، کانالهای تلگرام، و رباتهای مخرب یک توسعه نگرانیبرانگیز محسوب میشود.
فقیر کردن کاربرها در X نیز افزایش یافته است. سیستم رصد Scam Sniffer در ماه دسامبر به طور متوسط ۳۰۰ حساب تقلبی را در روز ثبت کرده است، که تقریباً دو برابر متوسط ۱۶۰ حساب نوامبر بوده است.
این حسابهای جعلی لینکهای مخرب و توکنهای تقلبی را تبلیغ میکنند، که اغلب منجر به ضررهای قابل توجهی میشود. حداقل دو قربانی به ارسال گزارش، بیش از ۳ میلیون دلار بعد از تعامل با این کلاهبرداریها از دست دادهاند.
دیگر شرکتهای امنیتی نیز هشدارهای Scam Sniffer را واکنش دادهاند.
کارکنان Web3 با اپلیکیشنهای جعلی جلسه هدف قرار میگیرند
آزمایشگاهها امنیتی Cado اخیراً کمپینی را شناسایی کردند که کارکنان Web3 را با اپلیکیشنهای جعلی جلسه مورد هدف قرار میدادند تا جزئیات ورود و دسترسی به کیف پولهای ارز دیجیتال را بدزدند.
به طور مشابه، پلتفرم امنیت Web3 Cyvers پیشبینی کرد که حملات فیشینگ در دسامبر افزایش خواهند یافت، زیرا جنایتکاران سایبری از افزایش فعالیت آنلاین در فصل تعطیلات بهرهبرداری میکنند.
اخیراً، Radiant Capital فاش کرد که قربانی یک هک شده است که ۵۰ میلیون دلار از پلتفرم مالی غیرمتمرکز آن را تخلیه کرده است.
به گزارش، شرکت امنیت سایبری Mandiant با «اطمینان بالا» نتیجهگیری کرد که این حمله میتواند به یک تهدیدکننده مرتبط با جمهوری دموکراتیک خلق کره (DPRK) نسبت داده شود.
این اولین حمله بزرگ به Radiant در سال جاری نیست.
در ژانویه، این پلتفرم یک حمله فلاشلوآن ۴.۵ میلیون دلاری تجربه کرد، که همچنین منجر به تعلیق بازارهای قرضدهی آن شد.
به همین ترتیب، کره جنوبی کره شمالی را به ترتیب دهنده هک ۲۰۱۹ در صرافی ارز دیجیتال Upbit متهم کرده است، که منجر به سرقت 342,000 ETH شد، که در آن زمان 41.5 میلیون دلار ارزش داشت.