Мошенники в области криптовалюты значительно изменили характер своих операций, теперь использующие мошенничества через вредоносное ПО в Telegram, которые по объему обогнали традиционный фишинг. С ноября число этих новых мошенничеств увеличилось на потрясающие 2000%.

По данным обновления от 15 января фирмы безопасности Scam Sniffer, эти новые мошенничества отличаются от стандартных схем типа "подключи кошелек". Вместо того чтобы заставить пользователей подключать свои цифровые кошельки к мошенническим сайтам с целью хищения средств, мошенники применяют сложное вредоносное ПО. Они используют фальшивых ботов верификации в обманчивых торговых, airdrop и альфа группах для достижения своих целей.

"Исполнение их кода или установка их программного обеспечения позволяют им получить доступ к паролям, сканировать файлы кошельков, отслеживать буфер обмена и похищать данные браузера," заявили в фирме.

Scam Sniffer определил два конкретных фальшивых бота верификации, OfficiaISafeguardRobot и SafeguardsAuthenticationBot, используемых этими злонамеренными лицами.

Осведомленность жертв о мошенничестве с подписями подтолкнула мошенников к использованию новых методов. Вредоносное ПО предлагает более широкий доступ к ресурсам жертвы, тогда как отслеживание таких потерь остается сложной задачей.

Фирма впервые предупредила о всплеске мошенничеств с использованием вредоносного ПО в Telegram в декабре, после обнаружения того, что мошенники создают фальшивые аккаунты в социальных сетях. Они выдавали себя за влиятельных крипто фигур, приглашая пользователей в группы Telegram с заманчивыми инвестиционными инсайтами.

Как только пользователи вступали в эти группы, их просили пройти процес верификации через фальшивого бота, который внедряет вредоносное ПО для кражи криптовалюты, в конечном итоге компрометируя кошельки.

Мошенники также использовали фальшивые страницы верификации Cloudflare для распространения вредоносного ПО, заманивая пользователей вставить верификационный текст, который тайно вводит вредоносное ПО в буфер обмена их системы.

В другом предупреждении 4 января Scam Sniffer сообщил, что мошенники расширили свои цели имитации за пределы влиятельных лиц. Теперь они преследуют легитимные проектные сообщества с вроде бы безобидными приглашениями.

"Эта эволюция в тактиках демонстрирует, что мошенники адаптируются, так как пользователи начинают остерегаться фишинговых ссылок. Теперь они используют продвинутые тактики социальной инженерии через боты Telegram," отметила фирма безопасности.

Фирма подчеркнула сложность в количественной оценке потерь от атак вредоносного ПО, но признала эффективность обновленного подхода. Cado Security Labs выявила аналогичное мошенничество в декабре, где фальшивые приложения для встреч использовались для внедрения вредоносного ПО и захвата учетных данных для сайтов и криптокошельков.

Отчет о безопасности Cyvers 2024 Web3 указал, что в 2024 году было похищено $2.3 миллиарда в криптовалюте в 165 инцидентах. Это ознаменовало рост на 40% по сравнению с потерями в $1.69 миллиарда в 2023 году, хотя и снижение по сравнению с $3.78 миллиардами потерянными в 2022 году.

Примечательно, что декабрь записал самые низкие кражи и потери от мошенничеств в 2024 году, с показателями около $29 миллионов.