Golpistas de criptomoeda mudaram significativamente suas operações, agora aproveitando golpes de malware no Telegram que superaram o phishing tradicional em volume absoluto. Desde novembro, esses novos golpes aumentaram em surpreendentes 2.000%.

De acordo com uma atualização da Scam Sniffer em 15 de janeiro, esses golpes emergentes se desviam dos esquemas convencionais de "conectar carteira". Em vez de enganar usuários para conectar suas carteiras digitais a sites fraudulentos para drenar fundos, os golpistas estão implantando malware sofisticado. Eles estão usando bots de verificação falsos em grupos de comércio, airdrop e alpha para alcançar isso.

"Executar seu código ou instalar seu software lhes permite acessar senhas, escanear arquivos de carteira, monitorar áreas de transferência e roubar dados do navegador", afirmou a empresa.

Scam Sniffer identificou dois bots de verificação falsos específicos, OfficiaISafeguardRobot e SafeguardsAuthenticationBot, empregados por esses atores maliciosos.

A conscientização das vítimas sobre golpes de assinatura levou os golpistas a adotar novos métodos. O malware oferece acesso mais amplo aos recursos das vítimas, enquanto rastrear tais perdas permanece complexo.

A empresa alertou pela primeira vez sobre o aumento de golpes de malware no Telegram em dezembro, após detectar golpistas criando contas falsas em plataformas de mídia social. Eles se faziam passar por figuras influentes no mundo das criptomoedas, convidando usuários para grupos no Telegram com insights de investimento tentadores.

Uma vez que os usuários entravam nesses grupos, eram solicitados a executar um processo de verificação através de um bot fraudulento que introduzia malware roubador de criptomoedas, comprometendo, por fim, as carteiras.

Os golpistas também usaram páginas de verificação do Cloudflare falsas para espalhar o malware, atraindo usuários a colar texto de verificação que injecta clandestinamente o malware nas áreas de transferência do sistema.

Em outro alerta em 4 de janeiro, a Scam Sniffer revelou que os golpistas haviam expandido seus alvos de personificação além de influenciadores. Agora eles perseguem comunidades de projetos legítimos com convites aparentemente inofensivos.

"Esta evolução nas táticas demonstra que os golpistas estão se adaptando à medida que os usuários se tornam mais cautelosos com links de phishing. Eles já estão explorando táticas avançadas de engenharia social via bots do Telegram", observou a empresa de segurança.

A empresa enfatizou a dificuldade em quantificar perdas de ataques de malware, mas reconheceu a eficácia da abordagem renovada dos golpes. A Cado Security Labs identificou um golpe paralelo em dezembro, onde aplicativos de reunião falsos foram usados para injetar malware e capturar credenciais para sites e carteiras de criptomoedas.

O Relatório de Segurança Web3 Cyvers 2024 indicou que $2,3 bilhões em criptomoedas foram roubados em 165 incidentes em 2024. Isso marca um aumento de 40% em relação às perdas de $1,69 bilhão em 2023, embora uma diminuição em relação aos $3,78 bilhões perdidos em 2022.

Notavelmente, dezembro registrou os menores roubos de criptomoedas e perdas por golpes em 2024, com valores em torno de $29 milhões.