ارز دیجیتال
cointelegraph
cointelegraph
.

سرقت رمزارز با ربات‌های جعلی احراز هویت در تلگرام؛ کلاهبرداری به‌عنوان سرویس

key-pointمفاهیم کلیدی
  • استفاده از ربات‌های جعلی تأیید هویت در تلگرام برای تزریق بدافزارهای سرقت رمزارز
  • دعوت کاربران به گروه‌های تلگرامی از طریق حساب‌های جعلی X برای اجرای بدافزار
  • تبدیل زیرساخت‌های بدافزار به یک «کلاهبرداری به عنوان سرویس» با توسعه سریع و پیچیدگی فزاینده

کلاهبرداران با استفاده از ربات‌های تأیید هویت تلگرام بدافزارهای سرقت کریپتو را تزریق می‌کنند

کلاهبرداران با ترکیب مهندسی اجتماعی و ربات‌های جعلی تأیید هویت تلگرام که بدافزارهای سرقت کریپتو را به سیستم‌ها تزریق می‌کنند، به کیف پول‌های کریپتو حمله می‌کنند. شرکت امنیت بلاکچین Scam Sniffer هشدار داده است. در یک پست X در ۱۰ دسامبر، Scam Sniffer اعلام کرد که کلاهبرداران حساب‌های جعلی X ایجاد می‌کنند که خود را به جای اینفلوئنسرهای محبوب کریپتو جا می‌زنند و سپس با وعده‌های بینش‌های سرمایه‌گذاری، کاربران را به گروه‌های تلگرام دعوت می‌کنند.

پس از ورود به گروه تلگرام، از کاربران خواسته می‌شود که از طریق «OfficiaISafeguardBot»، یک ربات تأیید هویت جعلی که با ایجاد «فوریت مصنوعی» و زمان‌های کوتاه تأیید عمل می‌کند، هویت خود را تأیید کنند.

این ربات سپس یک کد مخرب PowerShell را تزریق می‌کند که بدافزار را دانلود و اجرا می‌کند تا سیستم‌های کامپیوتری و کیف پول‌های کریپتو را به خطر بیندازد. Scam Sniffer اعلام کرد که «موارد متعددی» را مشاهده کرده است که در آن بدافزارهای مشابه منجر به سرقت کلیدهای خصوصی شده‌اند.

Scam Sniffer به Cointelegraph گفت که موارد شناخته شده اخیر از این نوع کلاهبرداری همگی توسط این ربات تأیید هویت جعلی ایجاد شده‌اند. این شرکت گفت: «در حال حاضر مشخص نیست که آیا ربات‌های مخرب دیگری نیز وجود دارند یا خیر. با این حال، واضح است که برای آنها ساده است که خود را به جای دیگران جا بزنند.»

به گفته Scam Sniffer، بدافزارهایی که کاربران عادی را هدف قرار می‌دهند «مدت‌هاست که وجود دارند»، اما زیرساخت‌های پشت این نرم‌افزارهای مخرب «به سرعت در حال توسعه» و «بسیار پیچیده» شده‌اند. این شرکت توضیح داد که وقتی کلاهبرداران در سرقت‌های خود موفق می‌شوند و تقاضا افزایش می‌یابد، آنها به یک کلاهبرداری به عنوان خدمات تبدیل می‌شوند، مشابه سازندگان نرم‌افزارهای تخلیه کیف پول کریپتو که ابزارهای خود را به کلاهبرداران فیشینگ اجاره می‌دهند.

Scam Sniffer افزود که در حالی که مواردی از توزیع بدافزار از طریق تلگرام و جعل هویت دیگران توسط کلاهبرداران برای اجرای کدهای مخرب دیده شده بود، «این اولین باری است که ما این ترکیب خاص از حساب‌های جعلی X، کانال‌های جعلی تلگرام و ربات‌های مخرب تلگرام را مشاهده می‌کنیم.»

در همین حال، این شرکت امنیتی اعلام کرد که افزایش قابل توجهی در جعل هویت دیگران در X و تبلیغ لینک‌ها و توکن‌های جعلی مشاهده کرده است. به طور متوسط، سیستم نظارت Scam Sniffer در این ماه روزانه ۳۰۰ مورد جعل هویت در X را شناسایی کرده است، در حالی که میانگین ماه نوامبر ۱۶۰ مورد بود. این شرکت افزود که حداقل دو قربانی بیش از ۳ میلیون دلار از طریق کلیک بر روی لینک‌های مخرب و امضای تراکنش‌ها از برخی از این حساب‌های جعلی از دست داده‌اند.

Cado Security Labs نیز هشدار داده است که کارکنان Web3 توسط یک کمپین با استفاده از برنامه‌های جعلی ملاقات برای تزریق بدافزار و سرقت اطلاعات ورود به وب‌سایت‌ها، برنامه‌ها و کیف پول‌های کریپتو هدف قرار گرفته‌اند. پلتفرم امنیت Web3 Cyvers نیز در این ماه هشدار داد که حملات فیشینگ ممکن است در دسامبر افزایش یابد زیرا هکرها سعی می‌کنند از افزایش تراکنش‌های آنلاین پیش از فصل تعطیلات سوءاستفاده کنند.

لینک خبرVector.svg
ترجمه شده توسط تیم فیدبین
فیدبین
فیدبین
آگهی

📊 معرفی ۱۰ کارگزاری برتر بورس ایران 🇮🇷

به دنبال بهترین کارگزاری بورس برای نیازهای خود هستید؟
ما ۱۰ کارگزاری برتر را با توجه به تنوع بازارها و خدمات ویژه بررسی کرده‌ایم:

خرید و فروش سهام با کارمزد مناسب
اختیار معامله برای حرفه‌ای‌ها
بورس کالا و معاملات متنوع
سرعت بالای تراکنش‌ها برای تریدرهای حرفه‌ای
اعتبار خرید سهام برای سرمایه‌گذاران

🔥 هر نیازی دارید، این کارگزاری‌ها بهترین خدمات را به شما ارائه می‌دهند!

👇 همین حالا بهترین کارگزاری بورس را انتخاب کنید!

 
🔗 مشاهده لیست ۱۰ کارگزاری برتر
📊 معرفی ۱۰ کارگزاری برتر بورس ایران 🇮🇷
Fire emojiارزهای داغ ۴۸ ساعت اخیر
نمادهای بیشتر