هشدار جدی: رباتهای تأیید هویت در تلگرام، رمزارزهای شما را نشانه گرفتهاند!
به گزارش کمپانی ایمنی بلاکچین اسکم اسنیفر (Scam Sniffer)، کلاهبرداران با ترکیب مهندسی اجتماعی و باتهای جعلی تلگرام، بدافزارهایی را به سیستمها تزریق کرده و کیف پولهای الکترونیکی کاربران را سرقت میکنند.
این کمپانی با عرضه پستی در تاریخ ۱۰ دسامبر، اعلام کرد کلاهبرداران با ساخت حسابهای جعلی در پلتفرم ایکس (X) که ظاهری مشابه افراد تأثیرگذار در حوزه کریپتو دارند، کاربران را به گروههای تلگرامی دعوت کرده و به آنها وعده دسترسی به اطلاعات ویژه سرمایهگذاری میدهند.
در این گروهها، کاربران برای تأیید هویت به استفاده از یک ربات جعلی به نام آفیشیال سیفگارد بات (OfficialSafeguardBot) تشویق میشوند. این ربات با ایجاد حس فوریت و تعیین زمان محدود، کاربران را وادار به انجام تأییدیه میکند.
پس از آن، ربات مذکور با تزریق کدی مخرب به پاورشل (PowerShell)، بدافزاری را دانلود و اجرا میکند که ایمنی سیستمها و کیف پولهای الکترونیکی کاربران را به خطر میاندازد. طبق گزارشها، این بدافزار در موارد متعددی به سرقت کلیدهای خصوصی منجر شده است.
اسکم اسنیفر اعلام کرده که تمام موارد شناختهشده اخیر برای این نوع کلاهبرداری، به رباتهای جعلی تأیید هویت مرتبط بودهاند. همچنین، زیرساخت این نرمافزارهای مخرب بهسرعت در حال توسعه و پیچیدهتر شدن است.
این تحول باعث شده تا کلاهبرداری به شکلی شبیه به کلاهبرداری در قالب سرویس ها (Scam-as-a-Service) تکامل یابد.
این کمپانی همچنین از بالا رفتن جعل هویت در پلتفرم ایکس خبر داده و اشاره کرده است که روزانه حدود ۳۰۰ حساب جعلی شناسایی میشود، در حالی که میانگین ماه نوامبر تنها ۱۶۰ حساب بوده است. تاکنون، حداقل دو قربانی با کلیک روی لینکهای مخرب بیش از ۳ میلیون دلار دارایی خود را از دست دادهاند.
علاوه بر این، کمپانی کادو سکیوریتی لبز (Cado Security Labs) هشدار داده است که کارکنان بخش وب ۳ از طریق برنامههای جعلی جلسات، هدف حملات بدافزاری قرار گرفتهاند.
در همین حال، پلتفرم امنیتی سایورس (Cyvers) هم پیشبینی کرده که به دلیل بالا رفتن تراکنشهای آنلاین پیش از تعطیلات، حملات فیشینگ در ماه دسامبر توسعه چشمگیری خواهد داشت.
