Шахраї з криптовалютою істотно змінили свою діяльність, тепер використовуючи зловмисне програмне забезпечення в Telegram, яке перевершує традиційний фішинг за обсягом. З листопада ці нові шахрайства збільшилися на вражаючі 2000%.
За оновленням від 15 січня Scam Sniffer, ці нові шахрайства відрізняються від звичайних схем "підключити гаманець". Замість обману користувачів, щоб вони підключали свої цифрові гаманці до шахрайських вебсайтів, щоб витягнути кошти, шахраї використовують складні зловмисні програми. Вони використовують фальшиві боти верифікації у обманних торгівельних, аірдропних та альфа групах для досягнення цього.
"Виконання їхнього коду або встановлення їхнього програмного забезпечення дозволяє їм отримувати доступ до паролів, сканувати файли гаманців, моніторити буфери обміну та красти дані браузера," зазначила компанія.
Scam Sniffer ідентифікував двох конкретних фальшивих ботів для верифікації, OfficiaISafeguardRobot та SafeguardsAuthenticationBot, які використовуються цими злочинцями.
Усвідомлення жертвами підписних шахрайств підштовхнуло шахраїв до нових методів. Зловмисні програми пропонують ширший доступ до ресурсів жертви, тоді як відстеження таких втрат залишається складним.
Компанія вперше попередила про збільшення зловмисних програм в Telegram у грудні, після виявлення шахраїв, що створюють фальшиві акаунти на соціальних платформах. Вони видавали себе за відомих крипто-фігур, запрошуючи користувачів до Telegram-чатів з привабливими інвестиційними інсайтами.
Після того як користувачі приєднувалися до цих груп, їм пропонували пройти процес верифікації через шахрайського бота, що запускає зловмисне ПЗ, в кінцевому підсумку, скомпрометуючи гаманці.
Шахраї також використовували фальшиві сторінки верифікації Cloudflare для поширення зловмисного ПЗ, спокушаючи користувачів вставляти перевірочний текст, який таємно вводить зловмисне ПЗ в їхні системні буфери обміну.
У іншому попередженні 4 січня Scam Sniffer виявила, що шахраї розширили цільову аудиторію за межі впливових осіб. Вони тепер націлюються на легітимні крипто-проекти, запрошуючи користувачів на перший погляд невинні впровадження.
"Ця еволюція тактики демонструє, що шахраї адаптуються, коли користувачі стають обережнішими з фішинговими посиланнями. Тепер вони використовують складні соціальні інженерні тактики через боти в Telegram," зазначила компанія.
Компанія наголошує на труднощах у кількісній оцінці втрат від атак зловмисного ПЗ, але визнала ефективність оновленого підходу. Cado Security Labs виявила, що у грудні був аналогічний шахрайство, де використовувались фальшиві додатки для зустрічей для впровадження зловмисного ПЗ та крадіжки облікових даних для вебсайтів та криптогаманців.
Звіт Cyvers 2024 Web3 Security показав, що в 2024 році було вкрадено $2,3 мільярда у криптовалют через 165 випадків. Це на 40% більше ніж втрати 2023 року, що становили $1,69 мільярда, але менше від $3,78 мільярда втрат у 2022.
Примітно, що грудень був найменш продуктовитратним місяцем у 2024 році з пограбуванням криптовалют на суму близько $29 мільйонів.