Những kẻ lừa đảo tiền điện tử đã thay đổi đáng kể hoạt động của mình, hiện đang tận dụng các vụ lừa đảo phần mềm độc hại trên Telegram, vượt qua lừa đảo phishing truyền thống về khối lượng. Kể từ tháng 11, các trò lừa đảo mới này đã tăng đáng kinh ngạc lên 2,000%.
Theo cập nhật ngày 15 tháng 1 từ công ty bảo mật Scam Sniffer, các trò lừa đảo này đang lệch khỏi các kế hoạch "kết nối ví" thông thường. Thay vì lừa người dùng kết nối ví kỹ thuật số của họ với các trang web gian lận để rút cạn tiền, những kẻ lừa đảo đang triển khai phần mềm độc hại tinh vi. Chúng sử dụng các bot xác minh giả mạo trong giao dịch lừa đảo, nhận quà tặng và nhóm alpha để đạt được điều này.
"Thực thi mã của họ hoặc cài đặt phần mềm cho phép họ truy cập mật khẩu, quét tệp ví, theo dõi clipboard và đánh cắp dữ liệu trình duyệt," công ty cho biết.
Scam Sniffer đã xác định hai bot xác minh giả mạo, OfficiaISafeguardRobot và SafeguardsAuthenticationBot, được các đối tượng xấu sử dụng.
Nhận thức của các nạn nhân về các vụ lừa đảo chữ ký đã đẩy những kẻ lừa đảo áp dụng các phương pháp mới. Phần mềm độc hại cung cấp quyền truy cập rộng hơn vào tài nguyên của nạn nhân, trong khi việc theo dõi các khoản lỗ này vẫn phức tạp.
Công ty lần đầu tiên cảnh báo về sự gia tăng các vụ lừa đảo phần mềm độc hại trên Telegram vào tháng 12, sau khi phát hiện những kẻ lừa đảo tạo tài khoản giả trên các nền tảng mạng xã hội. Chúng đóng giả những nhân vật quan trọng trong ngành tiền điện tử, mời người dùng tham gia các nhóm Telegram với những thông tin đầu tư hấp dẫn.
Khi người dùng tham gia các nhóm này, họ được yêu cầu thực hiện quy trình xác minh thông qua một bot giả mạo, bot này giới thiệu phần mềm độc hại đánh cắp tiền điện tử, cuối cùng gây nguy hại cho ví.
Những kẻ lừa đảo cũng đã sử dụng các trang xác minh Cloudflare giả mạo để phát tán phần mềm độc hại, dụ người dùng dán văn bản xác minh để bí mật tiêm phần mềm độc hại vào clipboard hệ thống của họ.
Trong một cảnh báo khác vào ngày 4 tháng 1, Scam Sniffer tiết lộ rằng những kẻ lừa đảo đã mở rộng mục tiêu giả mạo của mình ra ngoài những người có ảnh hưởng. Hiện chúng nhắm mục tiêu vào các cộng đồng dự án chính thức với những lời mời có vẻ vô hại.
"Sự tiến hóa trong chiến thuật này cho thấy rằng những kẻ lừa đảo đang thích nghi khi người dùng ngày càng cảnh giác với các liên kết phishing. Chúng hiện đang khai thác các chiến thuật kỹ thuật xã hội tiên tiến thông qua các bot Telegram," công ty bảo mật cho biết.
Công ty nhấn mạnh khó khăn trong việc định lượng các tổn thất từ các cuộc tấn công phần mềm độc hại nhưng thừa nhận hiệu quả của cách tiếp cận lừa đảo mới. Cado Security Labs đã xác định một vụ lừa đảo song song vào tháng 12, nơi các ứng dụng họp giả mạo được sử dụng để tiêm phần mềm độc hại và chiếm quyền truy cập các trang web và ví tiền điện tử.
Báo cáo An ninh Web3 của Cyvers 2024 chỉ ra rằng 2,3 tỷ USD tiền điện tử đã bị đánh cắp trong 165 vụ việc trong năm 2024. Điều này đánh dấu sự gia tăng 40% từ tổn thất 1,69 tỷ USD của năm 2023, dù có giảm so với mức 3,78 tỷ USD bị mất năm 2022.
Đáng chú ý, tháng 12 ghi nhận mức trộm cắp tiền điện tử và tổn thất lừa đảo thấp nhất trong năm 2024, với con số vào khoảng 29 triệu USD.