«Зловмисники розгортають зловмисне програмне забезпечення для крадіжки криптовалюти, використовуючи складну комбінацію підроблених облікових записів X і шкідливих ботів Telegram. Фірма безпеки Web3 ScamSniffer попередила про нове шахрайство, націлене на користувачів криптовалюти, імітуючи популярних впливових осіб у просторі та виснажуючи їхні гаманці за допомогою прихованого шкідливого програмного забезпечення. Атака починається, коли шахраї створюють підроблені акаунти X», — пишуть на: www.crypto.news
Зловмисники розгортають зловмисне програмне забезпечення для крадіжки криптовалюти, використовуючи складну комбінацію підроблених облікових записів X і шкідливих ботів Telegram.
Фірма безпеки Web3 ScamSniffer попередила про нове шахрайство, націлене на користувачів криптовалюти, імітуючи популярних впливових осіб у просторі та виснажуючи їхні гаманці за допомогою прихованого шкідливого програмного забезпечення.
Атака починається, коли шахраї створюють фальшиві облікові записи X, видаючи себе за популярних криптовалютних впливових людей і рекламуючи групи Telegram, які обіцяють надавати інвестиційні поради. Ці групи часто рекламують як «ексклюзивні» та зазвичай рекламують під публікаціями впливових осіб, яких імітують шахраї, щоб вони виглядали легітимними.
Коли нічого не підозрюють користувачі приєднуються до групи за посиланням із запрошенням, їм пропонується підтвердити за допомогою бота перевірки Telegram під назвою «OfficialSafeguardBot», який, за словами ScammSniffer, «створює штучну терміновість», даючи користувачам дуже мало часу для завершення captcha.
Під час цього фальшивого процесу перевірки бот вставляє «зловмисний код PowerShell», мову сценаріїв, яка використовується для автоматизації завдань у Windows, у буфер обміну жертви, і жертви обманом змушують виконати його в Windows, оскільки бот пропонує це як крок, необхідний для завершення процес перевірки. Дивіться нижче.
За словами ScamSniffer, останнім часом було «численно випадків», коли подібні тактики використовувалися для викрадення особистих ключів користувача. Зловмисне програмне забезпечення також зуміло обійти кілька антивірусів, лише VirusTotal позначило його як шкідливе.
Щоб захистити себе, він порадив користувачам використовувати апаратні гаманці, уникати виконання невідомих команд і не встановлювати неперевірене програмне забезпечення.
Звіт надійшов після попереднього попередження ScamSniffer про сплеск підроблених облікових записів X у грудні. Примітно, що з листопада кількість облікових записів, які видають себе за іншу особу, зросла на понад 87%, і дві жертви втратили понад 3 мільйони доларів, натиснувши шкідливі посилання, які рекламуються через деякі з цих облікових записів.
Протягом останніх місяців зловмисники все частіше вдаються до використання зловмисного програмного забезпечення, призначеного для виснаження криптоактивів. Цей сплеск збігається з підйомом біткойна до 100 000 доларів США та ширшим зростанням альткойнів, що робить сектор криптовалют все більш прибутковим для шахраїв.
9 грудня Cado Security Labs помітила, що зловмисне програмне забезпечення Realst проникає в системи користувачів за допомогою підробленої програми для зустрічей після того, як соціальна інженерія переконала їх, що їм потрібно завантажити програму для законної бізнес-можливості або взаємодії з довіреною особою.
Після розгортання зловмисне програмне забезпечення викрадає криптоактиви, облікові дані, що зберігаються в браузері, дані банківської картки та іншу конфіденційну інформацію.
У жовтні децентралізований фінансовий протокол Radiant Capital втратив понад 50 мільйонів доларів після того, як системи деяких розробників платформи були скомпрометовані через заархівований PDF-файл, що містить шкідливе програмне забезпечення. Атака включала соціальну інженерію, коли заражений файл рекламувався через Telegram зловмисником, видаючи себе за довіреного колишнього підрядника.