Криптовалютні шахраї використовують месенджер Telegram для крадіжки криптовалют

Криптовалютні шахраї активізували свою діяльність, використовуючи підроблених Telegram-ботів для перевірки особистості. Вони впроваджують шкідливе програмне забезпечення для викрадання криптовалют. Атака починається з фейкових облікових записів у соціальній мережі X (колишній Twitter), які видають себе за відомих криптоінфлюенсерів. Шахраї заманюють користувачів у Telegram-групи, обіцяючи інвестиційні поради.

У цих групах користувачів просять пройти верифікацію через бота під назвою OfficiaISafeguardBot. Бот створює відчуття терміновості, вимагаючи завершити перевірку в обмежений час. Внаслідок цього бот впроваджує шкідливий код PowerShell, який завантажує й активує програми для крадіжки криптогаманців. Експерти підкреслюють, що всі нещодавно зафіксовані випадки шахрайства пов’язані саме з цим ботом. Хоча невідомо, чи використовуються інші боти, зростання складності інфраструктури таких атак є очевидним.

Повідомляється, що у грудні було виявлено в середньому 300 фейкових акаунтів щодня, що майже вдвічі більше порівняно з листопадом. Щонайменше двоє постраждалих втратили понад $ 3 мільйони через підроблені посилання й шахрайські транзакції. Крім того, працівники Web3 стають мішенями атак через фальшиві додатки для організації зустрічей, які впроваджують шкідливі програми для викрадення облікових даних. Експерти попереджають, що кількість фішингових атак може зрости в грудні через активізацію онлайн-транзакцій у святковий період.