Cryptos: 33,430
Exchanges: 9,891
Market cap: $3.57T 1.05%
24h vol: $177.36B
Dominance: BTC: 57.16% ETH: 11.13%
Fear & Greed: 66/100
Skameri su počeli koristiti Telegram verifikacijske botove kako bi ubacili zloćudni softver za krađu kriptovaluta, izvještava sigurnosna firma Scam Sniffer. Prvi put su primijetili prevaru koja koristi specifičnu kombinaciju lažnih X računa, lažnih Telegram kanala i zloćudnih Telegram botova.
Scam Sniffer izvještava da prevaranti stvaraju lažne X račune koji se lažno predstavljaju kao popularni kripto influenceri. Potom korisnike pozivaju u Telegram grupe uz obećanja o investicijskim uvidima. Jednom kad su korisnici u Telegram grupi, traži se verifikacija putem lažnog bota nazvanog “OfficiaISafeguardBot” koji stvara umjetni osjećaj hitnosti s kratkim vremenskim okvirima za verifikaciju.
Bot ubrizgava zloćudni PowerShell kod koji preuzima i pokreće softver za kompromitiranje računalnih sustava i kripto novčanika. Scam Sniffer bilježi mnogo slučajeva gdje je sličan softver doveo do krađe privatnih ključeva. Firma napominje da su svi nedavni poznati slučajevi ove vrste prevara uzrokovani lažnim verifikacijskim botom.
Prema Scam Snifferu, malware koji ciljaju obične korisnike postoji već dugo, ali infrastruktura iza takvog zloćudnog softvera brzo se razvija i postaje sve sofisticiranija. Kada skameri ostvaruju uspješne pljačke, potražnja raste, a oni se razvijaju u “scam-as-a-service,” sličan onome kako tvorci softvera za pražnjenje kripto novčanika iznajmljuju svoje alate prevarantima koji ih koriste za phishing.
Scam Sniffer je također primijetio porast broja skamera koji se predstavljaju kao drugi na platformi X i dijele lažne linkove i tokene. Prosječno, njihov sustav nadzora pronašao je 300 X prevaranata dnevno ovog mjeseca, u usporedbi s prosječnih 160 u studenom. Najmanje dvije žrtve izgubile su više od 3 milijuna dolara klikom na zloćudne linkove i potpisivanjem transakcija s nekim od tih lažnih računa.
Povezane prijetnje izvještavaju i druge sigurnosne firme. Cado Security Labs upozorava na kampanje koje ciljaju Web3 radnike lažnim aplikacijama za sastanke kako bi ubrizgali zloćudni softver i ukrali vjerodajnice za web stranice, aplikacije i kripto novčanike. Web3 sigurnosna platforma Cyvers također je ovog mjeseca upozorila na moguć porast phishing napada tijekom prosinca, dok hakeri pokušavaju iskoristiti rast online transakcija pred blagdane.
Ove aktivnosti naglašavaju potrebu za povećanom opreznošću i sigurnosnim mjerama među korisnicima u kripto prostoru, jer prevaranti postaju sve vještiji u iskorištavanju povjerenja korisnika i brzim promjenama u online krajobrazu.