Hamis X fiókokkal és Telegram-botokkal támadják a kriptósokat
A csalók és támadók a social engineering technikákat hamis Telegram verifikációs botokkal kombinálják, amelyek kriptókat ellopni képes malware programokat juttatnak be a rendszerekbe, hogy megcsapolják a kriptotárcákat, tette közzé a Scam Sniffer nevű blokkláncbiztonsági cég.
Az X-en megosztott posztban a biztonsági cég szerint a csalók hamis X fiókokat hoznak létre, és népszerű kriptoinfluenszereknek adják ki magukat. Utána meghívják a gyanútlan felhasználókat különféle Telegram-csoportokba befektetési javaslatokat ígérve. A Telegram-csoportba belépve a felhasználókat arra kérik, hogy az „OfficiaISafeguardBot”, egy hamis verifikációs bot segítségével azonosítsák magukat.
A bot ezután egy rosszindulatú PowerShell kódot injektál a rendszerbe. Ez rosszindulatú szoftvereket tölt le és futtat, és veszélyezteti az operációs rendszereket és a kriptotárcákat. A Scam Sniffer elmondta, hogy „számos olyan esetet” észlelt, amikor hasonló rosszindulatú szoftverek által a privát kulcsokat is el tudták lopni.
A Scam Sniffer szerint a felhasználókat célzó rosszindulatú szoftverek „már régóta léteznek.” De az ilyen rosszindulatú szoftverek mögött álló infrastruktúra „gyorsan fejlődik” és „meglehetősen kifinomulttá” válik. Kifejtette, hogy amikor a csalók sikeres lopásokat hajtanak végre, és a kereslet megnő, akkor a csalás szolgáltatássá fejlődik. Ez hasonló a kriptotárcákat kiürítő szoftvergyártókhoz, akik az eszközeiket adathalász csalóknak adják bérbe.
Egyre nagyobb mértékben nő a csalás
A Scam Sniffer hozzátette, hogy már sokszor látott a Telegramon keresztül terjesztett rosszindulatú szoftvereket és olyan eseteket, amikor a csalók másoknak adták ki magukat, hogy rosszindulatú kódot futtassanak. De „ez az első alkalom, hogy hamis X-fiókok, hamis Telegram-csatornák és rosszindulatú Telegram-botok ilyen konkrét kombinációját alkalmazzák”. Eközben a biztonsági cég azt mondta, hogy az X-en másoknak adják ki magukat a csalók, és hamis linkeket és tokeneket is árulnak.
A Scam Sniffer megfigyelő rendszere ebben a hónapban eddig átlagosan napi 300 X imitátort talált, szemben a novemberi 160-as átlaggal. Legalább két áldozat több mint 3 millió dollárt veszített azzal, hogy rosszindulatú linkekre kattintott és tranzakciókat írt alá néhány ilyen hamis fiókról indulva – tették hozzá.
A Cado Security Labs arra is felhívta a figyelmet, hogy most a Web3-as cégek dolgozóit egy olyan kampány veszi célba, amely hamis üzenetküldő alkalmazásokat használ rosszindulatú programok terjesztésére és weboldalak, alkalmazások és kriptotárcák hitelesítő adatainak ellopására.
A Web3-as biztonsági platform, a Cyvers ebben a hónapban hasonlóképpen arra figyelmeztetett, hogy decemberben megugorhatnak az adathalász-támadások. A hackerek ilyenkor megpróbálják kihasználni az online tranzakciók növekedését az ünnepi szezon előtt.