✨ Шкідливі боти в Telegram набувають популярності у скамерів
опубліковано 2 год тому
Криптошахраї почали активно використовувати шкідливе ПЗ для Telegram. Цей вид шахрайства вже обігнав традиційний фішинг за обсягами, збільшившись на 2000% з листопада минулого року.
За інформацією компанії Scam Sniffer, що спеціалізується на безпеці, нові схеми відрізняються від класичного шахрайства з фішинговим підключенням гаманця. У традиційній схемі зловмисники обманюють користувачів, змушуючи їх підключати свої цифрові гаманці до фейкових вебсайтів або платформ для виведення коштів.
Однак зараз шахраї поширюють складне шкідливе ПЗ через підроблених ботів-перевірників. Ці боти використовують у фальшивих торгових групах, а також у групах для airdrop і торгових сигналів.
Scam Sniffer також повідомила, що шахраї змінили свою стратегію через те, що користувачі стали більш обізнані про шахрайство з підписами. Шкідливе ПЗ надає зловмисникам ширший доступ до даних, і водночас втрати складніше відстежувати.
Уперше про загрозу шахрайства зі шкідливим ПЗ для Telegram компанія попередила в грудні 2024 року, помітивши зростання кількості випадків, коли шахраї створювали фальшиві акаунти в X, видаючи себе за відомих криптовалютних інфлюенсерів. Потім вони запрошували користувачів у групи Telegram, обіцяючи інвестиційні ідеї.
Після того як користувачі приєдналися до групи, їм пропонують пройти верифікацію через підробленого бота. Цей бот впроваджує шкідливе ПЗ, яке краде криптовалюту, викрадає закриті ключі та грабує криптогаманці.
В оновленні від 4 січня Scam Sniffer повідомила, що шахраї почали атакувати не лише фальшивими акаунтами впливових осіб, а й легітимними спільнотами проєктів, використовуючи, на перший погляд, нешкідливі запрошення.
Щойно ви виконаєте їхній код або встановите їхнє перевіркове програмне забезпечення, вони зможуть отримати доступ до ваших паролів, а також сканувати файли гаманця, стежити за вашим буфером обміну і красти дані браузера,— ідеться в публікації.
У Scam Sniffer виявили щонайменше два підроблених боти, які використовують шахраї: OfficiaISafeguardRobot і SafeguardsAuthenticationBot.
Scam Sniffer також повідомила, що шахраї змінили свою стратегію через те, що користувачі стали більш обізнані про шахрайство з підписами. Шкідливе ПЗ надає зловмисникам ширший доступ до даних, і водночас втрати складніше відстежувати.
Уперше про загрозу шахрайства зі шкідливим ПЗ для Telegram компанія попередила в грудні 2024 року, помітивши зростання кількості випадків, коли шахраї створювали фальшиві акаунти в X, видаючи себе за відомих криптовалютних інфлюенсерів. Потім вони запрошували користувачів у групи Telegram, обіцяючи інвестиційні ідеї.
Після того як користувачі приєдналися до групи, їм пропонують пройти верифікацію через підробленого бота. Цей бот впроваджує шкідливе ПЗ, яке краде криптовалюту, викрадає закриті ключі та грабує криптогаманці.
Схема криптошахрайства за допомогою впровадження шкідливого ПЗ через Telegram. Джерело: x.com
Інший метод включає використання підроблених сторінок перевірки Cloudflare. Користувачів просять скопіювати та вставити текст, який таємно потрапляє в їхній буфер обміну та активує шкідливе ПЗ.
В оновленні від 4 січня Scam Sniffer повідомила, що шахраї почали атакувати не лише фальшивими акаунтами впливових осіб, а й легітимними спільнотами проєктів, використовуючи, на перший погляд, нешкідливі запрошення.
У компанії вважають, що шахраї адаптувалися до підвищеної обізнаності користувачів про фішингові посилання. Тепер вони використовують складніші методи соціальної інженерії. Це дає змогу зловмисникам обходити захист і красти дані, залишаючись непоміченими.
Читати на тему: «Соціальна інженерія в крипті: п'ять поширених шахрайських схем»
Згідно із заявою фахівців, втрати від атак зі шкідливим ПЗ практично неможливо точно виміряти, оскільки вони часто приховані та не відстежуються. Проте зміни в тактиці шахраїв вказують на те, що ця схема приносить результати та продовжує розвиватися.
Раніше Cado Security Labs також зазначила, що шахраї почали використовувати підроблені застосунки для проведення зборів. Через ці застосунки вони впроваджують шкідливе ПЗ, яке потім викрадає дані користувачів із різних платформ, зокрема й криптовалютних гаманців.
За даними звіту Cyvers 2024 Web3 Security Report, у 2024 році було зафіксовано 165 інцидентів, під час яких було викрадено криптовалюти на суму $2,3 млрд. Це на 40% більше, ніж у 2023 році, коли сума крадіжок становила $1,69 млрд. Водночас це на 37% менше порівняно з 2022 роком, коли сума викраденого становила $3,78 млрд.
Попри збільшення кількості крадіжок, у грудні було зафіксовано найменшу кількість втрат від зломів і шахрайства за весь рік — близько $29 млн.
Читати на тему: «Соціальна інженерія в крипті: п'ять поширених шахрайських схем»
Згідно із заявою фахівців, втрати від атак зі шкідливим ПЗ практично неможливо точно виміряти, оскільки вони часто приховані та не відстежуються. Проте зміни в тактиці шахраїв вказують на те, що ця схема приносить результати та продовжує розвиватися.
Раніше Cado Security Labs також зазначила, що шахраї почали використовувати підроблені застосунки для проведення зборів. Через ці застосунки вони впроваджують шкідливе ПЗ, яке потім викрадає дані користувачів із різних платформ, зокрема й криптовалютних гаманців.
За даними звіту Cyvers 2024 Web3 Security Report, у 2024 році було зафіксовано 165 інцидентів, під час яких було викрадено криптовалюти на суму $2,3 млрд. Це на 40% більше, ніж у 2023 році, коли сума крадіжок становила $1,69 млрд. Водночас це на 37% менше порівняно з 2022 роком, коли сума викраденого становила $3,78 млрд.
Попри збільшення кількості крадіжок, у грудні було зафіксовано найменшу кількість втрат від зломів і шахрайства за весь рік — близько $29 млн.
Більше актуальних новин
Більше актуальних новин
Breaking news
FDUSD запускається на Solana
Breaking news
Upbit зупинила роботу на вимогу регулятора
