سرقت رمزارز با ربات‌های تلگرام؛ کلاهبرداری جدید با جعل هویت اینفلوئنسرها

هشدار Scam Sniffer درباره اینفلوئنسرهای جعلی و ربات‌های تلگرام پخش‌کننده بدافزارهای کریپتو

بازیگران مخرب با استفاده از ترکیبی پیچیده از حساب‌های جعلی X و ربات‌های تلگرام، بدافزارهای سرقت‌کننده ارز دیجیتال را توزیع می‌کنند. شرکت امنیتی Web3، ScamSniffer، درباره یک کلاهبرداری جدید که کاربران ارز دیجیتال را هدف قرار داده و با تقلید از اینفلوئنسرهای محبوب در این حوزه، کیف پول‌های آنها را با استفاده از بدافزارهای مخفی تخلیه می‌کند، هشدار داده است.

نحوه حمله

این حمله زمانی آغاز می‌شود که کلاهبرداران حساب‌های جعلی X ایجاد کرده و خود را به عنوان اینفلوئنسرهای محبوب ارز دیجیتال جا می‌زنند و گروه‌های تلگرامی را تبلیغ می‌کنند که وعده ارائه مشاوره سرمایه‌گذاری را می‌دهند. این گروه‌ها اغلب به عنوان "انحصاری" معرفی می‌شوند و معمولاً زیر پست‌های اینفلوئنسرهایی که کلاهبرداران از آنها تقلید می‌کنند، تبلیغ می‌شوند تا مشروع به نظر برسند.

هنگامی که کاربران ناآگاه از طریق لینک دعوت به گروه ملحق می‌شوند، از آنها خواسته می‌شود تا با استفاده از یک ربات تأیید هویت تلگرام به نام "OfficialSafeguardBot" که به گفته ScamSniffer "فوریت مصنوعی" ایجاد می‌کند، خود را تأیید کنند. در طول این فرآیند تأیید جعلی، ربات «کد مخرب PowerShell» را که یک زبان اسکریپت‌نویسی برای اتوماسیون وظایف در ویندوز است، به کلیپ‌بورد قربانی تزریق می‌کند و قربانیان فریب می‌خورند تا آن را به عنوان یک مرحله ضروری برای تکمیل فرآیند تأیید در ویندوز اجرا کنند.

به گفته ScamSniffer، اخیراً «موارد متعددی» وجود داشته که از تاکتیک‌های مشابه برای سرقت کلیدهای خصوصی کاربران استفاده شده است. این بدافزار همچنین توانسته از چندین آنتی‌ویروس عبور کند و تنها VirusTotal آن را به عنوان مخرب شناسایی کرده است. برای محافظت از خود، به کاربران توصیه شده از کیف پول‌های سخت‌افزاری استفاده کنند، از اجرای دستورات ناشناخته خودداری کنند و از نصب نرم‌افزارهای تأیید نشده پرهیز کنند.

افزایش حساب‌های جعلی X

این گزارش پس از هشدار قبلی ScamSniffer درباره افزایش حساب‌های جعلی X در دسامبر منتشر شده است. به طور قابل توجهی، حساب‌های جعل هویت از نوامبر بیش از ۸۷٪ افزایش یافته‌اند و دو قربانی با کلیک بر روی لینک‌های مخرب تبلیغ شده از طریق برخی از این حساب‌ها بیش از ۳ میلیون دلار از دست داده‌اند.

افزایش بدافزارهای سرقت کریپتو

در ماه‌های اخیر، بازیگران تهدید به طور فزاینده‌ای از بدافزارهایی استفاده کرده‌اند که برای تخلیه دارایی‌های کریپتو طراحی شده‌اند. این افزایش همزمان با صعود بیت کوین به ۱۰۰,۰۰۰ دلار و افزایش گسترده‌تر آلتکوین‌ها رخ داده و بخش کریپتو را برای کلاهبرداران به طور فزاینده‌ای سودآور کرده است.

در ۹ دسامبر، Cado Security Labs بدافزار Realst را که با استفاده از یک برنامه جعلی ملاقات پس از مهندسی اجتماعی کاربران به سیستم‌های آنها نفوذ می‌کرد، شناسایی کرد. پس از استقرار، این بدافزار دارایی‌های کریپتو، اعتبارنامه‌های ذخیره شده در مرورگر، جزئیات کارت بانکی و سایر اطلاعات حساس را سرقت می‌کند.

در اکتبر، پروتکل مالی غیرمتمرکز Radiant Capital بیش از ۵۰ میلیون دلار از دست داد پس از اینکه سیستم‌های برخی از توسعه‌دهندگان پلتفرم از طریق یک فایل PDF فشرده حاوی بدافزار به خطر افتاد. این حمله شامل مهندسی اجتماعی بود و فایل آلوده توسط یک مهاجم که خود را به عنوان یک پیمانکار سابق قابل اعتماد جا زده بود، از طریق تلگرام تبلیغ می‌شد.