Мошенники используют ботов для проверки Telegram для распространения криптовредоносного ПО

В публикации от 10 декабря Scam Sniffer рассказала, что злоумышленники создают поддельные аккаунты на платформе X (бывший Twitter), выдавая себя за известных криптоинфлюенсеров. Затем они приглашают пользователей в группы Telegram, обещая полезную информацию об инвестициях.

Попав в такую группу, пользователям предлагают пройти проверку через фейкового бота под названием «OfficiaISafeguardBot». Этот бот создает видимость срочности, ограничивая время на верификацию. После активации бот запускает вредоносный код PowerShell, который устанавливает программное обеспечение для взлома систем и кражи данных криптокошельков.

По данным Scam Sniffer, уже зафиксировано множество случаев, когда подобное ПО использовалось для похищения приватных ключей. Представители компании также отметили, что все известные инциденты с этой схемой связаны с использованием поддельного бота для проверки.

«Пока неизвестно, существуют ли другие вредоносные боты. Однако очевидно, что мошенникам легко подделывать других ботов и применять эту схему дальше», — заявили в Scam Sniffer.

Специалисты также отметили, что вредоносное ПО, нацеленное на обычных пользователей, существует уже давно. Однако его разработка и распространение становятся все более сложными и масштабными. Успешные мошенничества стимулируют развитие «сервиса мошенничества», когда создатели программного обеспечения для кражи криптовалюты предоставляют свои инструменты в аренду другим злоумышленникам.

Scam Sniffer подчеркнула, что хотя случаи распространения вредоносного ПО через Telegram и имитации известных личностей уже встречались, впервые наблюдается сочетание поддельных аккаунтов в X, фейковых Telegram-каналов и вредоносных ботов.

Также специалисты компании зафиксировали рост числа мошенников, выдающих себя за других пользователей в X. В среднем в декабре ежедневно обнаруживается около 300 поддельных аккаунтов, тогда как в ноябре их число составляло около 160 в день.

Сообщается, что как минимум два человека уже потеряли свыше $3 миллионов, перейдя по фальшивым ссылкам и подписав транзакции, предложенные через такие аккаунты.

В то же время Cado Security Labs предупредила о новой кампании, нацеленной на сотрудников Web3 через поддельные приложения для встреч. Эти приложения распространяют вредоносное ПО, крадя учетные данные от сайтов, приложений и криптовалютных кошельков.

Платформа безопасности Cyvers добавила, что декабрь может стать пиком фишинговых атак, так как хакеры стремятся воспользоваться ростом онлайн-транзакций в преддверии праздничного сезона.