اسکم اسنیفر به خطر وجود اینفلوئنسرهای جعلی و ربات‌های تلگرام که در حال گسترش بدافزارهای کریپتو هستند، هشدار می‌دهد.

1403/09/21

افراد بد نیت از بدافزارهای سرقت ارز دیجیتال با استفاده از ترکیبی پیچیده از حساب‌های جعلی X و ربات‌های مخرب تلگرام استفاده می‌کنند.

شرکت امنیتی Web3 به نام ScamSniffer در خصوص یک کلاهبرداری جدید که کاربران ارز دیجیتال را هدف قرار می‌دهد، هشدار داده است که با تقلید از Influencer‌های محبوب در این فضا و خالی کردن کیف پول آنها با استفاده از بدافزارهای پنهان عمل می‌کند.

این حمله از زمانی آغاز می‌شود که کلاهبرداران حساب‌های جعلی X ایجاد کرده و خود را به عنوان Influencer‌های محبوب ارز دیجیتال معرفی می‌کنند و گروه‌های تلگرامی را تبلیغ می‌کنند که وعده ارائه مشاوره سرمایه‌گذاری را می‌دهند. این گروه‌ها معمولاً به عنوان "انحصاری" تبلیغ می‌شوند و معمولاً در زیر پست‌های Influencer‌هایی که کلاهبرداران تقلید می‌کنند، ترویج می‌شوند تا آنها را معتبر جلوه دهند.

زمانی که کاربران ناآگاه به گروه از طریق لینک دعوت می‌پیوندند، از آنها خواسته می‌شود تا با استفاده از یک ربات تأیید هویت تلگرام به نام “OfficialSafeguardBot” تأیید شوند که، به گفته ScamSniffer، “فشار مصنوعی” را با دادن زمان بسیار کمی برای انجام کپچای تأیید ایجاد می‌کند.

در خلال این فرآیند تأیید جعلی، ربات کدهای PowerShell مخرب را که یک زبان اسکریپت‌نویسی برای خودکارسازی وظایف در ویندوز است، به کلیپ بورد قربانی وارد می‌کند و قربانیان را فریب می‌دهد تا آن را در ویندوز اجرا کنند، زیرا ربات آن را به عنوان یک مرحله ضروری برای تکمیل فرآیند تأیید معرفی می‌کند. به تصویر زیر توجه کنید.

Scam Sniffer warns of fake Influencers and Telegram bots spreading crypto-malware - 1

به گفته ScamSniffer، در "آخرین موارد متعددی" که تاکنون شاهد آن بوده‌ایم، از روش‌های مشابه برای سرقت کلیدهای خصوصی کاربران استفاده شده است. این بدافزار همچنین توانسته چندین آنتی‌ویروس را دور بزند و تنها VirusTotal آن را به عنوان مخرب شناسایی کرده است.

برای محافظت از خود، به کاربران توصیه شده است که از کیف پول‌های سخت‌افزاری استفاده کنند، از اجرای دستورات ناشناخته پرهیز کنند و از نصب نرم‌افزارهای تأیید نشده اجتناب کنند.

این گزارش به دنبال هشدار قبلی ScamSniffer در مورد افزایش حساب‌های جعلی X در ماه دسامبر منتشر شده است. به‌ویژه، حساب‌های تقلیدی از نوامبر بیش از 87 درصد افزایش یافته‌اند و دو قربانی بیش از 3 میلیون دلار با کلیک بر روی لینک‌های مخرب ترویج‌شده از طریق برخی از این حساب‌ها از دست داده‌اند.

در ماه‌های اخیر، بازیگران تهدید به طور فزاینده‌ای به استفاده از بدافزارهایی که برای تخلیه دارایی‌های رمزارزی طراحی شده‌اند، روی آورده‌اند. این افزایش با صعود بیت کوین به 100،000 دلار و افزایش کلی آلت‌کوین‌ها همزمان شده است و باعث می‌شود که بخش ارزهای دیجیتال به طور فزاینده‌ای برای کلاهبرداران سودآور باشد.

در تاریخ 9 دسامبر، آزمایشگاه‌های امنیتی Cado بدافزار Realst را شناسایی کردند که سیستم‌های کاربران را با استفاده از یک اپلیکیشن جلسه جعلی infiltrating می‌کرد، پس از آنکه آنها را با علم اجتماعی به این باور می‌رسانیدند که باید این برنامه را برای یک فرصت تجاری یا تعامل با یک تماس مورد اعتماد دانلود کنند.

پس از استقرار، این بدافزار دارایی‌های رمزارز، اطلاعات ذخیره‌شده در مرورگر، جزئیات کارت‌های بانکی و سایر اطلاعات حساس را سرقت می‌کند.

در ماه اکتبر، پروتکل مالی غیرمتمرکز Radiant Capital بیش از 50 میلیون دلار از دست داد، پس از اینکه سیستم‌های برخی از توسعه‌دهندگان پلتفرم به دلیل یک فایل PDF فشرده شامل بدافزار دچار نقض شد. این حمله با حمایت اجتماعی همراه بود و فایل آلوده توسط یک مهاجم که خود را به عنوان یک پیمانکار مورد اعتماد معرفی می‌کرد، از طریق تلگرام ترویج می‌شد.

حتما بخوانید