暗号スキャマーはその活動を大幅にシフトし、テレグラムマルウェア詐欺を駆使するようになり、 これは量で言えば従来のフィッシングを上回っています。昨年11月以来、新たな詐欺が驚異の 2000%増加しました。

Scam Snifferセキュリティ会社の1月15日のアップデートによると、これら新興の詐欺は従来の「ウォレット接続」スキームと 異なります。ユーザーを欺いてデジタルウォレットを詐欺ウェブサイトに接続させて資金を 吸い上げるのではなく、スキャマーは高度なマルウェアを展開しています。偽の検証ボットを 使用し、詐欺的なトレーディング、エアドロップ、アルファグループでこれを実現しています。

「彼らのコードを実行したり彼らのソフトウェアをインストールしたりすることで、 パスワードのアクセス、ウォレットファイルのスキャン、クリップボードの監視、 ブラウザデータの盗難が可能となります」と同社は述べています。

Scam Snifferは、この悪意あるアクターによって使用される2つの特定の偽の 検証ボット、OfficiaISafeguardRobotとSafeguardsAuthenticationBotを特定しました。

署名詐欺についての被害者の認識がスキャマーに新たな手法を取らせています。 マルウェアは被害者のリソースへの広範なアクセスを提供し、そうした損失の追跡は 複雑なままです。

同社は12月にテレグラムマルウェア詐欺の急増を最初に警告しました。スキャマーは ソーシャルメディアプラットフォームで偽のアカウントを作成し、影響力のある暗号人物を装って ユーザーをテレグラムグループに誘い、魅力的な投資洞察を提供しました。

いったんユーザーがこれらのグループに参加すると、偽のボットを通じた検証プロセスを 実行するよう促され、最終的にウォレットを危険にさらす暗号盗難マルウェアが 導入されます。

スキャマーはまた、マルウェアを広めるために偽のCloudflare検証ページを使い、 ユーザーに検証テキストを貼り付けさせて、その結果としてシステムのクリップボードに 密かにマルウェアを注入しました。

1月4日の別の警告では、Scam Snifferはスキャマーがインフルエンサーを超えて 偽物のターゲットを拡大したことを明らかにしました。彼らは現在、無害に見える招待で 正当なプロジェクトコミュニティを狙っています。

「この戦術の進化は、ユーザーがフィッシングリンクに対して警戒を強めるにつれて、 スキャマーが適応していることを示しています。彼らは現在、テレグラムボットを介した 高度な社会工学的手法を悪用しています」とセキュリティ会社は指摘しています。

同社は、マルウェア攻撃による損失を定量化するのが難しいことを強調しましたが、 新たな詐欺手法の効果を認識しました。Cado Security Labsは12月に、偽のミーティング アプリがマルウェアを注入し、ウェブサイトと暗号ウォレットに対する資格情報を奪う 並行スキャンを特定しました。

Cyvers 2024 Web3セキュリティレポートは、2024年に165件の事件で合計 23億ドルの暗号が盗まれたと示しています。これは2023年の16.9億ドルの損失から 40%の増加を示していますが、2022年の37.8億ドルの損失からは減少しています。

特筆すべきは、2024年の12月における暗号の盗難と詐欺による損失が最も低いことです。 その数字は約2900万ドルでした。