ผู้หลอกลวงเงินคริปโตได้เปลี่ยนแปลงวิธีการ ปฏิบัติการอย่างมาก โดยตอนนี้ใช้การหลอกลวง ผ่านมัลแวร์บน Telegram ซึ่งได้แซงหน้า การฟิชชิ่งแบบดั้งเดิมในปริมาณที่มาก ตั้งแต่เดือนพฤศจิกายน การหลอกลวงใหม่นี้ ได้เพิ่มขึ้นถึง 2,000%

ตามข้อมูลที่เปิดเผยเมื่อวันที่ 15 มกราคมจาก update ของบริษัทความปลอดภัย Scam Sniffer การหลอกลวงที่เกิดขึ้นนี้ ผิดจากแผนการ "เชื่อมกระเป๋าเงิน" เดิม ๆ แทนที่จะลวงให้ผู้ใช้เชื่อม กระเป๋าเงินดิจิทัลของพวกเขากับเว็บไซต์ปลอมเพื่อปล้นเงิน ผู้หลอกลวงกำลังใช้มัลแวร์ที่ซับซ้อน พวกเขาใช้บ็อตยืนยันตัว ปลอมในกลุ่มการค้า airdrop และ alpha ที่หลอกลวงเพื่อทำสิ่งนี้

"การดำเนินการรหัสหรือการติดตั้งซอฟต์แวร์ของพวกเขาช่วยให้เข้าถึง รหัสผ่าน สแกนไฟล์กระเป๋าเงิน ตรวจสอบคลิปบอร์ด และขโมยข้อมูลเบราว์เซอร์" บริษัทกล่าว

Scam Sniffer ได้ระบุบ็อตยืนยันตัวสองตัวที่เป็นเท็จ ได้แก่ OfficiaISafeguardRobot และ SafeguardsAuthenticationBot ที่ถูกใช้โดยกลุ่มผู้ไม่ประสงค์ดีเหล่านี้

การตระหนักถึงการโกงลายเซ็นของเหยื่อทำให้ผู้หลอกลวงต้องปรับเปลี่ยน วิธีการ มัลแวร์ให้การเข้าถึงทรัพยากรของเหยื่อได้กว้างขึ้น ทั้งในขณะที่การติดตามความสูญเสีย ดังกล่าวยังคงซับซ้อนอยู่

บริษัทได้แจ้งเตือนถึงการเพิ่มขึ้นของการหลอกลวงมัลแวร์บน Telegram ครั้งแรกในเดือนธันวาคม หลังจากตรวจพบผู้หลอกลวงสร้างบัญชีปลอมบน แพลตฟอร์มโซเชียลมีเดีย พวกเขาปลอมตัวเป็นบุคคลสำคัญในวงการคริปโต เชิญให้ผู้ใช้เข้าร่วมกลุ่ม Telegram ที่มีข้อมูลการลงทุนที่เย้ายวนใจ

เมื่อผู้ใช้เข้าร่วมกลุ่มเหล่านี้ พวกเขาจะถูกกระตุ้นให้ทำกระบวนการ ยืนยันตัวตนผ่านบ็อตหลอกลวงที่นำมัลแวร์ขโมยคริปโตมาแนะนำ สุดท้ายกระเป๋าเงินก็ถูกปิดผนึก

ผู้หลอกลวงยังใช้หน้าการตรวจสอบยืนยันตัวตนปลอมของ Cloudflare เพื่อกระจายมัลแวร์ ล่อให้ผู้ใช้ติดตั้งข้อความยืนยันที่แอบใส่มัลแวร์ใน คลิปบอร์ดของระบบพวกเขา

ในการแจ้งเตือนอีกรายการเมื่อวันที่ 4 มกราคม Scam Sniffer เปิดเผย ว่าผู้หลอกลวงได้ขยายเป้าหมายเลียนแบบออกจากแค่อินฟลูเอนเซอร์ พวกเขาจับตามองชุมชนโปรเจกต์ที่ถูกต้องด้วยคำเชิญชวนที่ดูไม่มีพิษภัย

"การพัฒนาทางยุทธศาสตร์นี้แสดงให้เห็นว่าผู้หลอกลวงกำลังปรับเปลี่ยน ตามที่ผู้ใช้เริ่มสงสัยลิงก์ฟิชชิ่ง ตอนนี้พวกเขากำลังใช้ยุทธวิธีการออกแบบ ทางสังคมขั้นสูงผ่านบ็อต Telegram" บริษัทความปลอดภัยกล่าว

บริษัทเน้นถึงความยากลำบากในการวัดความสูญเสียจากการโจมตีด้วยมัลแวร์ แต่ยอมรับถึงประสิทธิภาพของกลยุทธ์การหลอกลวงใหม่ Cado Security Labs ระบุการหลอกลวงขนานหนึ่งในเดือนธันวาคม ที่ใช้แอปประชุมปลอมเพื่อ นำมัลแวร์มาแทรกและขโมยข้อมูลรับรองสำหรับเว็บไซต์และกระเป๋าเงินคริปโต

รายงาน Web3 Security ของ Cyvers 2024 ระบุว่ามีคริปโตถูกขโมยไป $2.3 พันล้านใน 165 เหตุการณ์ในปี 2024 ซึ่งเพิ่มขึ้น 40% จาก $1.69 พันล้าน ที่สูญเสียในปี 2023 แม้ว่าจะลดลงจาก $3.78 พันล้านที่สูญเสียในปี 2022

สิ่งที่น่าสังเกตคือเดือนธันวาคมบันทึกการขโมยคริปโตและการสูญเสียจากการหลอกลวงน้อยที่สุด ในปี 2024 โดยมีตัวเลขประมาณ $29 ล้าน