Oszustów kryptograficznych znacząco zmienili swoje działania, teraz wykorzystując oszustwa złośliwego oprogramowania na Telegramie, które w ogromnej ilości wyparły tradycyjny phishing. Od listopada te nowe oszustwa wzrosły o oszałamiające 2000%.

Według aktualizacji z 15 stycznia update od firmy bezpieczeństwa Scam Sniffer, te nowe oszustwa odbiegają od konwencjonalnych schematów „connect wallet”. Zamiast nakłaniać użytkowników do łączenia swoich portfeli cyfrowych ze sfałszowanymi stronami internetowymi w celu opróżnienia funduszy, oszuści wdrażają wyrafinowane złośliwe oprogramowanie. Używają fałszywych botów weryfikacyjnych w oszukańczych działaniach handlowych, airdropach i grupach alfa, aby osiągnąć ten cel.

„Wykonywanie ich kodu lub instalowanie ich oprogramowania umożliwia im dostęp do haseł, skanowanie plików portfela, monitorowanie schowków i kradzież danych przeglądarki,” oświadczyła firma.

Scam Sniffer zidentyfikował dwa konkretne fałszywe boty weryfikacyjne, OfficiaISafeguardRobot i SafeguardsAuthenticationBot, wykorzystywane przez tych złośliwych sprawców.

Świadomość ofiar o oszustwach sygnatur spowodowała, że oszuści przyjęli nowe metody. Złośliwe oprogramowanie oferuje szerższy dostęp do zasobów ofiar, podczas gdy śledzenie takich strat pozostaje skomplikowane.

Firma po raz pierwszy zwróciła uwagę na wzrost oszustw złośliwego oprogramowania na Telegramie w grudniu, po wykryciu, że oszuści tworzą fałszywe konta na platformach mediów społecznościowych. Podszywali się pod wpływowych przedstawicieli świata kryptografii, zapraszając użytkowników do grup na Telegramie z kuszącymi informacjami inwestycyjnymi.

Gdy użytkownicy dołączyli do tych grup, byli zmuszani do przeprowadzenia procesu weryfikacji za pomocą oszukańczego bota, który wprowadza złośliwe oprogramowanie kradnące kryptowaluty, ostatecznie kompromitując portfele.

Oszuści również wykorzystywali fałszywe strony weryfikacji Cloudflare do rozpowszechniania złośliwego oprogramowania, namawiając użytkowników do wklejania tekstu weryfikacyjnego, który potajemnie wstrzykuje złośliwe oprogramowanie do ich systemowych schowków.

W innym alercie z 4 stycznia Scam Sniffer ujawnił, że oszuści rozszerzyli swoje cele podszywania się poza influencerów. Obecnie celują w społeczności legalnych projektów z pozornie niewinnymi zaproszeniami.

„Ta ewolucja taktyk pokazuje, że oszuści dostosowują się, gdy użytkownicy stają się bardziej nieufni wobec linków phishingowych. Teraz wykorzystują zaawansowane techniki inżynierii społecznej za pośrednictwem botów na Telegramie,” zauważyła firma bezpieczeństwa.

Firma podkreśliła trudności w ilościowym określeniu strat z ataków złośliwego oprogramowania, ale przyznała skuteczność odnowionego podejścia do oszustwa. Cado Security Labs zidentyfikowało w grudniu podobne oszustwo, gdzie fałszywe aplikacje do spotkań były używane do wstrzykiwania złośliwego oprogramowania i przejmowania danych logowania do stron internetowych i portfeli kryptowalutowych.

Raport Cyvers 2024 Web3 Security Report wskazał, że w 2024 roku skradziono $2.3 miliarda w kryptowalutach w ramach 165 incydentów. To oznacza wzrost o 40% w porównaniu do $1.69 miliarda strat w 2023 roku, choć spadek w porównaniu do $3.78 miliarda utraconych w 2022 roku.

Warto zauważyć, że grudzień odnotował najniższe kradzieże kryptowalut i straty z oszustw w 2024 roku, z liczbami około $29 milionów.