Шахраї використовують ботів для перевірки Telegram для поширення криптошкідливого ПЗ
Дата: 2024-12-11 Автор: Oliver Abernathy Категорії: БІЗНЕС
Шахраї почали використовувати комбінацію соціальної інженерії та підроблених ботів для перевірки в Telegram, щоб поширювати шкідливе програмне забезпечення, яке націлене на крадіжку криптовалюти з гаманців. Про це повідомила компанія Scam Sniffer, яка спеціалізується на безпеці блокчейн.
У публікації від 10 грудня Scam Sniffer розповіла, що зловмисники створюють підроблені акаунти на платформі X (колишній Twitter), видаючи себе за відомих криптоінфлюєнсерів. Потім вони запрошують користувачів до групи Telegram, обіцяючи корисну інформацію про інвестиції.
Потрапивши до такої групи, користувачам пропонують пройти перевірку через фейковий бот під назвою «OfficiaISafeguardBot». Цей бот створює видимість терміновості, обмежуючи час на верифікацію. Після активації бот запускає шкідливий код PowerShell, який встановлює програмне забезпечення для злому систем та крадіжки даних криптогаманців.
За даними Scam Sniffer, вже зафіксовано безліч випадків, коли подібне програмне забезпечення використовувалося для викрадення приватних ключів. Представники компанії також зазначили, що всі відомі інциденти із цією схемою пов'язані з використанням підробленого бота для перевірки.
«Поки невідомо, чи існують інші шкідливі роботи. Однак очевидно, що шахраям легко підробляти інших ботів і застосовувати цю схему далі», - заявили в Scam Sniffer.
Фахівці також зазначили, що шкідливе програмне забезпечення, націлене на звичайних користувачів, існує вже давно. Однак його розробка та розповсюдження стають все більш складними та масштабними. Успішні шахрайства стимулюють розвиток «сервісу шахрайства», коли творці програмного забезпечення для крадіжки криптовалюти надають свої інструменти в оренду іншим зловмисникам.
Scam Sniffer підкреслила, що хоча випадки поширення шкідливого ПЗ через Telegram та імітації відомих особистостей вже зустрічалися, вперше спостерігається поєднання підроблених акаунтів у X, фейкових Telegram-каналів та шкідливих ботів.
Також фахівці компанії зафіксували зростання кількості шахраїв, які видають себе за інших користувачів у X. У середньому у грудні щодня виявляється близько 300 підроблених акаунтів, тоді як у листопаді їхня кількість становила близько 160 на день.
Повідомляється, що як мінімум дві людини вже втратили понад $3 мільйони, перейшовши фальшивими посиланнями і підписавши транзакції, запропоновані через такі акаунти.
У той же час, Cado Security Labs попередила про нову кампанію, націлену на співробітників Web3 через підроблені програми для зустрічей. Ці програми розповсюджують шкідливе програмне забезпечення, крадучи облікові дані від сайтів, програм та криптовалютних гаманців.
Платформа безпеки Cyvers додала, що грудень може стати піком фішингових атак, оскільки хакери прагнуть скористатися зростанням онлайн-транзакцій напередодні святкового сезону.
