Новини
Звіти показують, що кібершахраї на Telegram збільшили кількість атак на 2000% через використання зловмисного програмного забезпечення, замість фішингу.
token_sale
token_sale
Приєднуйтесь до продажу токенів Yellow Network та забезпечте своє місцеПриєднатися зараз
token_sale

Звіти показують, що кібершахраї на Telegram збільшили кількість атак на 2000% через використання зловмисного програмного забезпечення, замість фішингу.

Звіти показують, що кібершахраї на Telegram збільшили кількість атак на 2000% через використання зловмисного програмного забезпечення, замість фішингу.

Шахраї з криптовалютою істотно змінили свою діяльність, тепер використовуючи зловмисне програмне забезпечення в Telegram, яке перевершує традиційний фішинг за обсягом. З листопада ці нові шахрайства збільшилися на вражаючі 2000%.

За оновленням від 15 січня Scam Sniffer, ці нові шахрайства відрізняються від звичайних схем "підключити гаманець". Замість обману користувачів, щоб вони підключали свої цифрові гаманці до шахрайських вебсайтів, щоб витягнути кошти, шахраї використовують складні зловмисні програми. Вони використовують фальшиві боти верифікації у обманних торгівельних, аірдропних та альфа групах для досягнення цього.

"Виконання їхнього коду або встановлення їхнього програмного забезпечення дозволяє їм отримувати доступ до паролів, сканувати файли гаманців, моніторити буфери обміну та красти дані браузера," зазначила компанія.

Scam Sniffer ідентифікував двох конкретних фальшивих ботів для верифікації, OfficiaISafeguardRobot та SafeguardsAuthenticationBot, які використовуються цими злочинцями.

Усвідомлення жертвами підписних шахрайств підштовхнуло шахраїв до нових методів. Зловмисні програми пропонують ширший доступ до ресурсів жертви, тоді як відстеження таких втрат залишається складним.

Компанія вперше попередила про збільшення зловмисних програм в Telegram у грудні, після виявлення шахраїв, що створюють фальшиві акаунти на соціальних платформах. Вони видавали себе за відомих крипто-фігур, запрошуючи користувачів до Telegram-чатів з привабливими інвестиційними інсайтами.

Після того як користувачі приєднувалися до цих груп, їм пропонували пройти процес верифікації через шахрайського бота, що запускає зловмисне ПЗ, в кінцевому підсумку, скомпрометуючи гаманці.

Шахраї також використовували фальшиві сторінки верифікації Cloudflare для поширення зловмисного ПЗ, спокушаючи користувачів вставляти перевірочний текст, який таємно вводить зловмисне ПЗ в їхні системні буфери обміну.

У іншому попередженні 4 січня Scam Sniffer виявила, що шахраї розширили цільову аудиторію за межі впливових осіб. Вони тепер націлюються на легітимні крипто-проекти, запрошуючи користувачів на перший погляд невинні впровадження.

"Ця еволюція тактики демонструє, що шахраї адаптуються, коли користувачі стають обережнішими з фішинговими посиланнями. Тепер вони використовують складні соціальні інженерні тактики через боти в Telegram," зазначила компанія.

Компанія наголошує на труднощах у кількісній оцінці втрат від атак зловмисного ПЗ, але визнала ефективність оновленого підходу. Cado Security Labs виявила, що у грудні був аналогічний шахрайство, де використовувались фальшиві додатки для зустрічей для впровадження зловмисного ПЗ та крадіжки облікових даних для вебсайтів та криптогаманців.

Звіт Cyvers 2024 Web3 Security показав, що в 2024 році було вкрадено $2,3 мільярда у криптовалют через 165 випадків. Це на 40% більше ніж втрати 2023 року, що становили $1,69 мільярда, але менше від $3,78 мільярда втрат у 2022.

Примітно, що грудень був найменш продуктовитратним місяцем у 2024 році з пограбуванням криптовалют на суму близько $29 мільйонів.

Застереження: Інформація, надана в цій статті, є виключно освітньою і не повинна розглядатися як фінансова або юридична консультація. Завжди проводьте власні дослідження або звертайтеся до фахівців перед тим, як працювати з криптовалютними активами.
Останні новини
Показати всі новини
Схожі новини
Схожі дослідницькі статті
Схожі навчальні матеріали