يستخدم المهاجمون السيئون البرمجيات الخبيثة لسرقة العملات المشفرة باستخدام توليفة متطورة من حسابات X المزيفة وروبوتات Telegram الضارة.
حذرت شركة ScamSniffer لأمن Web3 من عملية احتيال جديدة تستهدف مستخدمي العملات الرقمية من خلال تقليد المؤثرين الشهيرين في المجال وإفراغ محافظهم باستخدام البرمجيات الخبيثة الخفية.
تبدأ الهجمة عندما يقوم المحتالون بإنشاء حسابات X مزيفة يتنكرون فيها كمؤثرين شهيرين في عالم العملات المشفرة ويعلنون عن مجموعات Telegram التي تعد بتقديم نصائح استثمارية. تُروج هذه المجموعات في كثير من الأحيان على أنها "حصرية" وغالبًا ما يتم الترويج لها تحت منشورات المؤثرين الذين يقوم المحتالون بتقليدهم لجعلها تبدو شرعية.
عندما ينضم المستخدمون الغير مشبوهون إلى المجموعة عبر رابط الدعوة ، يُطلب منهم التحقق باستخدام بوت التحقق من تيليجرام المسمى "OfficialSafeguardBot" والذي وفقًا لـ ScammSniffer "يخلق حالة عاجلة اصطناعية" عن طريق إعطاء المستخدمين وقتًا قليلًا جدًا لإكمال captcha.
أثناء عملية التحقق الزائفة هذه ، يقوم الروبوت بحقن "رمز PowerShell الضار" ، وهي لغة برمجة نصية تستخدم لأتمتة المهام في Windows ، في حافظة الضحية ، ويتم خداع الضحايا لتنفيذها على Windows حيث يطالبها الروبوت كخطوة مطلوبة لإكمال عملية التحقق. انظر أدناه.
بوت التحقق من تليجرام يطالب المستخدمين بتشغيل كود خبيث. المصدر: ScamSniffer على XAccording to ScamSniffer، كانت هناك "حالات عديدة مؤخرًا" حيث تم استخدام تكتيكات مماثلة لسرقة مفاتيح خاصة للمستخدم. البرمجيات الخبيثة تمكنت أيضًا من تجاوز عدة برامج مضادة للفيروسات، حيث لم يكن هناك سوى VirusTotal يعتبرها خبيثة.
لحماية نفسه، يُنصح المستخدمون باستخدام محافظ العتاد، وتجنب تنفيذ الأوامر غير المعروفة، وتجنب تثبيت البرامج غير الموثقة.
يتبع التقرير تحذيرًا سابقًا لـ ScamSniffer حول ارتفاع في حسابات X المزيفة في ديسمبر. ولاحظ أن حسابات التنكر قد ارتفعت بنسبة 87٪ منذ نوفمبر، وفقد ضحيةان أكثر من 3 مليون دولار بالنقر على الروابط الخبيثة التي تم الترويج لها عبر بعض هذه الحسابات.
في الشهور الماضية ، أصبح المهاجمون المهددون يلجأون بشكل متزايد إلى استخدام البرمجيات الخبيثة المصممة لسحب الأصول المشفرة. يتزامن هذا الارتفاع مع ارتفاع بيتكوين إلى 100،000 دولار وارتفاعًا أوسع في العملات البديلة ، مما يجعل قطاع العملات المشفرة مربحًا بشكل متزايد للنصابين.
في 9 ديسمبر، لاحظت معاملات الأمان في Cado البرمجيات الخبيثة تسلل أنظمة المستخدمين باستخدام تطبيق اجتماع وهمي بعد أن قاموا بتقنية اجتماعية تجعلهم يعتقدون أنهم بحاجة إلى تنزيل التطبيق لفرصة تجارية شرعية أو التفاعل مع جهة اتصال موثوقة.
بمجرد نشرها، تسرق البرمجيات الخبيثة الأصول الرقمية، وبيانات بطاقات البنك، وتفاصيل البطاقة المصرفية المخزنة في المتصفح، ومعلومات حساسة أخرى.
في أكتوبر، فقد بروتوكول التمويل اللامركزي Radiant Capital أكثر من 50 مليون دولار بعد تعرض أنظمة بعض مطوري المنصة للاختراق من خلال ملف PDF مضغوط يحتوي على البرمجيات الخبيثة. شمل الهجوم الهندسة الاجتماعية، حيث تم ترويج الملف المصاب عبر تطبيق تيليجرام من قبل مهاجم يتنكر كمقاول سابق موثوق به.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Scam Sniffer يحذر من وجود مؤثرين وروبوتات تيليجرام مزيفة تنشر العملات المشفرة-البرمجيات الخبيثة
يستخدم المهاجمون السيئون البرمجيات الخبيثة لسرقة العملات المشفرة باستخدام توليفة متطورة من حسابات X المزيفة وروبوتات Telegram الضارة.
حذرت شركة ScamSniffer لأمن Web3 من عملية احتيال جديدة تستهدف مستخدمي العملات الرقمية من خلال تقليد المؤثرين الشهيرين في المجال وإفراغ محافظهم باستخدام البرمجيات الخبيثة الخفية.
تبدأ الهجمة عندما يقوم المحتالون بإنشاء حسابات X مزيفة يتنكرون فيها كمؤثرين شهيرين في عالم العملات المشفرة ويعلنون عن مجموعات Telegram التي تعد بتقديم نصائح استثمارية. تُروج هذه المجموعات في كثير من الأحيان على أنها "حصرية" وغالبًا ما يتم الترويج لها تحت منشورات المؤثرين الذين يقوم المحتالون بتقليدهم لجعلها تبدو شرعية.
عندما ينضم المستخدمون الغير مشبوهون إلى المجموعة عبر رابط الدعوة ، يُطلب منهم التحقق باستخدام بوت التحقق من تيليجرام المسمى "OfficialSafeguardBot" والذي وفقًا لـ ScammSniffer "يخلق حالة عاجلة اصطناعية" عن طريق إعطاء المستخدمين وقتًا قليلًا جدًا لإكمال captcha.
أثناء عملية التحقق الزائفة هذه ، يقوم الروبوت بحقن "رمز PowerShell الضار" ، وهي لغة برمجة نصية تستخدم لأتمتة المهام في Windows ، في حافظة الضحية ، ويتم خداع الضحايا لتنفيذها على Windows حيث يطالبها الروبوت كخطوة مطلوبة لإكمال عملية التحقق. انظر أدناه.
بوت التحقق من تليجرام يطالب المستخدمين بتشغيل كود خبيث. المصدر: ScamSniffer على XAccording to ScamSniffer، كانت هناك "حالات عديدة مؤخرًا" حيث تم استخدام تكتيكات مماثلة لسرقة مفاتيح خاصة للمستخدم. البرمجيات الخبيثة تمكنت أيضًا من تجاوز عدة برامج مضادة للفيروسات، حيث لم يكن هناك سوى VirusTotal يعتبرها خبيثة.![Scam Sniffer warns of fake Influencers and Telegram bots spreading crypto-malware - 1]()
لحماية نفسه، يُنصح المستخدمون باستخدام محافظ العتاد، وتجنب تنفيذ الأوامر غير المعروفة، وتجنب تثبيت البرامج غير الموثقة.
يتبع التقرير تحذيرًا سابقًا لـ ScamSniffer حول ارتفاع في حسابات X المزيفة في ديسمبر. ولاحظ أن حسابات التنكر قد ارتفعت بنسبة 87٪ منذ نوفمبر، وفقد ضحيةان أكثر من 3 مليون دولار بالنقر على الروابط الخبيثة التي تم الترويج لها عبر بعض هذه الحسابات.
في الشهور الماضية ، أصبح المهاجمون المهددون يلجأون بشكل متزايد إلى استخدام البرمجيات الخبيثة المصممة لسحب الأصول المشفرة. يتزامن هذا الارتفاع مع ارتفاع بيتكوين إلى 100،000 دولار وارتفاعًا أوسع في العملات البديلة ، مما يجعل قطاع العملات المشفرة مربحًا بشكل متزايد للنصابين.
في 9 ديسمبر، لاحظت معاملات الأمان في Cado البرمجيات الخبيثة تسلل أنظمة المستخدمين باستخدام تطبيق اجتماع وهمي بعد أن قاموا بتقنية اجتماعية تجعلهم يعتقدون أنهم بحاجة إلى تنزيل التطبيق لفرصة تجارية شرعية أو التفاعل مع جهة اتصال موثوقة.
بمجرد نشرها، تسرق البرمجيات الخبيثة الأصول الرقمية، وبيانات بطاقات البنك، وتفاصيل البطاقة المصرفية المخزنة في المتصفح، ومعلومات حساسة أخرى.
في أكتوبر، فقد بروتوكول التمويل اللامركزي Radiant Capital أكثر من 50 مليون دولار بعد تعرض أنظمة بعض مطوري المنصة للاختراق من خلال ملف PDF مضغوط يحتوي على البرمجيات الخبيثة. شمل الهجوم الهندسة الاجتماعية، حيث تم ترويج الملف المصاب عبر تطبيق تيليجرام من قبل مهاجم يتنكر كمقاول سابق موثوق به.