تلگرام ابزار جدید کلاهبرداران رمز ارز شناسایی شد

شرکت امنیت بلاک چین Scam Sniffer هشدار داده که کلاهبرداران اکنون با استفاده از مهندسی اجتماعی و بات‌های جعلی تلگرام، بدافزارهایی را تزریق می‌کنند که ارزهای دیجیتال را از کیف پول‌ها سرقت می‌کنند.

در پست 10 دسامبر، Scam Sniffer اعلام کرد که این کلاهبرداران حساب‌های جعلی در شبکه اجتماعی X می‌سازند و خود را به عنوان افراد مشهور در دنیای ارزهای دیجیتال معرفی می‌کنند، سپس کاربران را به گروه های تلگرام دعوت می‌نمایند و ادعاهای سرمایه‌گذاری جالبی به آنها وعده می‌دهند.

پس از ورود به گروه تلگرام، از کاربران خواسته می‌شود تا از طریق OfficiaISafeguardBot، یک بات تایید جعلی، تایید شوند که با ایجاد «فوریت مصنوعی» در مدت زمان کوتاه، کاربران را به انجام فرآیند تایید وادار می‌کند.

این بات سپس کدی خطرناک از PowerShell را تزریق می‌کند که با دانلود و اجرای بدافزار، سیستم‌های کامپیوتری و کیف پول‌های ارزدیجیتال را در معرض خطر قرار می‌دهد. Scam Sniffer تصریح کرده که «موارد متعددی» وجود دارد که در آنها بدافزار مشابهی موجب سرقت کلیدهای خصوصی شده است.

تهدید ناشی از جعل هویت

Scam Sniffer به Cointelegraph اعلام کرده است که موارد شناخته‌شده اخیر این نوع کلاهبرداری‌ها همگی ناشی از بات تایید جعلی بوده‌اند.

این شرکت گفته است: «در حال حاضر مشخص نیست که بات‌های مخرب دیگری وجود دارند یا نه. با این حال، به وضوح برای آنها ساده است که خود را به جای دیگران جا بزنند.»

براساس اظهارات Scam Sniffer، بدافزارهایی که کاربران عادی را هدف قرار می‌دهند «از مدت‌ها پیش وجود داشته‌اند»، اما زیرساخت‌ها پشت این نرم‌افزارهای مخرب «به سرعت در حال توسعه» و «به‌طور قابل توجهی پیچیده» شده‌اند.

این شرکت توضیح داد که زمانی که کلاهبرداران موفق به کسب نتایج خوبی می‌شوند و تقاضا افزایش می‌یابد، به یک خدمت کلاهبرداری تبدیل می‌شوند، شبیه به نحوه‌ای که سازندگان نرم‌افزارهای کیف پول‌کش نیز ابزارهای خود را به کلاهبرداران فیشینگ اجاره می‌دهند.

Scam Sniffer اضافه کرد که در حالی که برخی از موارد توزیع بدافزار از طریق تلگرام و جعل هویت دیگران برای اجرای کد مخرب را مشاهده کرده است، «اولین بار است که این ترکیب خاص از حساب‌های جعلی X، کانال‌های جعلی تلگرام و بات‌های مخرب تلگرام را مشاهده می‌کنیم.»

موج جدیدی از جعل هویت در شبکه اجتماعی X

همزمان، این شرکت امنیتی اعلام کرده که شاهد افزایش کسانی بوده که در شبکه اجتماعی X خود را به جای دیگران جا می‌زنند و لینک‌ها و پول‌های جعلی را تبلیغ می‌کنند.

به‌طور متوسط، سامانه پایش Scam Sniffer طی این ماه روزانه حدود 300 جعلی‌کننده X را شناسایی کرده است که در مقایسه با میانگین ماه نوامبر که 160 بود، افزایش یافته است.

حداقل دو قربانی بیش از 3 میلیون دلار از طریق کلیک روی لینک‌های مخرب و امضای معاملات از برخی از این حساب‌های جعلی از دست داده‌اند.

هدف‌گیری کارکنان وب 3

آزمایشگاه‌های امنیتی Cado Security نیز هشدار داده‌اند که کارکنان وب 3 در حال مواجهه با حملاتی هستند که از طریق برنامه‌های جعلی ملاقات بدافزارها را تزریق کرده و مدارک دسترسی به سایت‌ها، اپلیکیشن‌ها و کیف پول‌های ارزدیجیتال را سرقت می‌کنند.

پلتفرم امنیتی وب 3 Cyvers نیز این ماه هشدار داده که احتمال افزایش حملات فیشینگ در دسامبر وجود دارد زیرا مهاجمان قصد دارند از رشد تراکنش‌های آنلاین پیش از فصل تعطیلات سود ببرند.