Шахраї Використовують Верифікаційні Боти Telegram для Крадіжки Криптовалют

  • Post author:
  • Post category:Tech
You are currently viewing Шахраї Використовують Верифікаційні Боти Telegram для Крадіжки Криптовалют

Команда Scam Sniffer, яка спеціалізується на безпеці блокчейну, повідомила, що шахраї почали використовувати нову схему атак, комбінуючи фейкові облікові записи на платформі X (раніше Twitter), підроблені Telegram-канали та шкідливі боти Telegram. Ця схема дозволяє зловмисникам інфікувати системи шкідливим програмним забезпеченням, яке краде криптовалюту – пише СoinTelegraph

Як Працює Нова Схема?

10 грудня Scam Sniffer опублікувала пост у X, в якому детально описала цю загрозу. Шахраї створюють фейкові облікові записи на X, що імітують популярних криптовалютних інфлюенсерів. Потім вони запрошують користувачів до Telegram-груп із обіцянками надати цінні інвестиційні поради.

фото https://x.com/realScamSniffer/status/1866465802020602074

У групі користувачам пропонують пройти верифікацію через фейкового бота під назвою “OfficiaISafeguardBot”. Цей бот створює відчуття терміновості, встановлюючи короткі дедлайни для перевірки. Після цього бот впроваджує шкідливий код PowerShell, який завантажує та запускає програмне забезпечення для крадіжки даних.

Наслідки для Користувачів

Scam Sniffer повідомила, що цей тип шкідливого ПЗ вже викрадав приватні ключі, які зберігалися на заражених пристроях. Усі відомі випадки, зафіксовані на цей момент, пов’язані саме із використанням фейкового верифікаційного бота.

Компанія зазначила, що хоч інші шкідливі боти поки не зафіксовані, технологія, яку використовують шахраї, робить імітацію інших ботів досить легкою.

Швидкий Розвиток Шкідливого ПЗ

Scam Sniffer підкреслила, що хоча шкідливі програми для звичайних користувачів існують вже давно, їхня інфраструктура швидко розвивається та стає дедалі складнішою.

З кожним успішним викраденням коштів попит на такі інструменти зростає, і вони перетворюються на “сервіс для шахраїв”. Творці такого шкідливого ПЗ починають здавати свої інструменти в оренду фішинговим злочинцям, подібно до моделей “шахрайства як послуги”.

Зростання Кількості Інцидентів

Scam Sniffer повідомила, що в грудні зафіксувала 300 випадків імітації популярних облікових записів у X щодня, порівняно із середнім показником у 160 випадків у листопаді.

Принаймні два користувачі вже втратили понад $3 мільйони через переходи за шкідливими посиланнями та підписання транзакцій із цих підроблених акаунтів.

Попередження для Користувачів Web3

Інші компанії, такі як Cado Security Labs, також попереджають про нові загрози. Вони повідомляють, що працівники у сфері Web3 стають цілями атак, де зловмисники використовують підроблені програми для зустрічей, щоб інфікувати пристрої шкідливим ПЗ та викрадати облікові дані до сайтів, додатків та криптогаманців.

Платформа Cyvers зазначила, що в грудні очікується сплеск фішингових атак, оскільки хакери намагаються скористатися зростанням кількості онлайн-транзакцій напередодні святкового сезону.

Як Захиститися?

  • Перевіряйте автентичність облікових записів, перш ніж взаємодіяти з ними.
  • Уникайте переходу за посиланнями з неперевірених джерел.
  • Використовуйте офіційні програми для зберігання криптовалют, наприклад холодні гаманці.
  • Ніколи не надавайте особистих даних або доступу до вашого гаманця через боти чи інші автоматизовані інструменти.

Розвиток таких схем нагадує про важливість обережності та використання надійних засобів безпеки у криптопросторі.