تغییر شدید کلاهبرداران کریپتو به تلگرام؛ افزایش ۲۰۰۰ درصدی کلاهبرداریها
کلاهبرداران کریپتو به طور جدی به کلاهبرداریهای مبتنی بر بدافزار در تلگرام روی آوردهاند که اکنون از نظر حجم، از فیشینگ سنتی پیشی گرفته و از نوامبر تاکنون ۲۰۰۰ درصد افزایش یافته است.
در یک پست شبکه اجتماعی X در ۱۵ ژانویه، شرکت امنیتی Scam Sniffer اعلام کرد که کلاهبرداریهایی که با آنها مواجه هستند، از نوع «اتصال کیف پول معمولی» نیستند که در آن بازیگران مخرب، کاربر را فریب میدهند تا کیف پول دیجیتال خود را به یک وبسایت یا پلتفرم جعلی متصل کند تا وجوه را تخلیه کنند. در عوض، کلاهبرداران اکنون در حال توزیع بدافزارهای پیشرفته از طریق رباتهای تأیید هویت جعلی هستند که در گروههای جعلی معاملاتی، ایردراپهای جعلی و گروههای جعلی سیگنال استفاده میشوند.
این شرکت گفت: «هنگامی که کد آنها را اجرا میکنید یا نرمافزار تأیید هویت آنها را نصب میکنید، میتوانند به رمزهای عبور شما دسترسی پیدا کنند، فایلهای کیف پول را اسکن کنند، کلیپبورد شما را نظارت کنند و دادههای مرورگر را سرقت کنند.»
Scam Sniffer حداقل دو ربات تأیید هویت جعلی به نامهای OfficiaISafeguardRobot و SafeguardsAuthenticationBot را شناسایی کرده است. این شرکت امنیتی اعلام کرد که مهاجمان به دلیل آگاهی بیشتر کاربران از کلاهبرداریهای مبتنی بر امضا، تاکتیکهای خود را تغییر دادهاند. بدافزار به مهاجمان دسترسی گستردهتری میدهد، در حالی که ردیابی خسارات آن پیچیدهتر است.
این شرکت امنیتی اولین بار در دسامبر نسبت به کلاهبرداریهای بدافزار تلگرام هشدار داد، پس از اینکه متوجه افزایش کلاهبردارانی شد که حسابهای جعلی در X ایجاد میکنند و خود را به جای اینفلوئنسرهای محبوب کریپتو جا میزنند و سپس کاربران را با وعدههای مشاوره سرمایهگذاری به گروههای تلگرام دعوت میکنند. پس از ورود به گروه، از کاربران خواسته میشود تا از طریق یک ربات تأیید هویت جعلی که بدافزار سرقت کریپتو را به سیستمها تزریق میکند، تأیید شوند و کلیدهای خصوصی را سرقت کرده و کیف پولهای کریپتو را خالی میکنند.
یک نوع دیگر شامل استفاده از صفحات تأیید هویت جعلی Cloudflare برای اجرای بدافزار است، به طوری که از کاربران خواسته میشود متن تأیید هویت را کپی و پیست کنند که به طور مخفیانه آن را به کلیپبورد آنها تزریق میکند.
در یک بهروزرسانی در ۴ ژانویه، Scam Sniffer اعلام کرد که کلاهبرداران با استفاده از این تاکتیکها فراتر از جعل هویت اینفلوئنسرها رفته و شروع به هدف قرار دادن جوامع پروژههای معتبر با «دعوتهای ظاهراً بیضرر» کردهاند.
این شرکت امنیتی گفت: «این تغییر در تاکتیکها نشان میدهد که کلاهبرداران در حال تطبیق با آگاهی فزاینده کاربران درباره لینکهای فیشینگ هستند. در عوض، آنها از مهندسی اجتماعی پیشرفتهتر از طریق رباتهای تلگرام استفاده میکنند.»
«خسارات حملات بدافزار تقریباً غیرقابل اندازهگیری است. اما تغییر گسترده در تاکتیکهای کلاهبرداران به ما یک چیز را میگوید - این روش مؤثر است.»
Cado Security Labs در دسامبر نسبت به یک کلاهبرداری مشابه هشدار داد و گفت که مهاجمان از برنامههای جعلی ملاقات برای تزریق بدافزار و سرقت اطلاعات ورود به وبسایتها، برنامهها و کیف پولهای کریپتو استفاده میکنند.
در گزارش امنیتی Web3 Cyvers در سال ۲۰۲۴ که در ۲۴ دسامبر با Cointelegraph به اشتراک گذاشته شد، این شرکت امنیتی زنجیرهای اعلام کرد که ۲.۳ میلیارد دلار کریپتو در ۱۶۵ حادثه در سال ۲۰۲۴ سرقت شده است. به گفته Cyvers، این رقم نشاندهنده افزایش ۴۰ درصدی نسبت به سال ۲۰۲۳ است که در آن هکرها ۱.۶۹ میلیارد دلار کریپتو سرقت کردند. این رقم ۳۷ درصد کمتر از ۳.۷۸ میلیارد دلار سرقت شده در سال ۲۰۲۲ است. با این حال، دو شرکت امنیتی خاطرنشان کردند که دسامبر کمترین خسارات ناشی از هک و کلاهبرداری در سال را به خود اختصاص داده و تنها حدود ۲۹ میلیون دلار بوده است.