Los actores malintencionados están desplegando malware para robar criptomonedas usando una combinación sofisticada de cuentas falsas de X y bots maliciosos de Telegram.
La empresa de seguridad Web3 ScamSniffer ha advertido sobre una nueva estafa dirigida a usuarios de criptomonedas que imita a influyentes populares en el espacio y vacía sus billeteras utilizando malware sigiloso.
El ataque comienza cuando los estafadores crean cuentas falsas de X haciéndose pasar por influyentes populares de criptomonedas y promocionando grupos de Telegram que prometen ofrecer consejos de inversión. Estos grupos a menudo se promocionan como "exclusivos" y suelen anunciarse bajo las publicaciones de los influyentes que los estafadores están imitando para hacerlos parecer legítimos.
Cuando los usuarios desprevenidos se unen al grupo a través del enlace de invitación, se les pide que verifiquen usando un bot de verificación de Telegram apodado "OfficialSafeguardBot", que, según ScammSniffer, "crea urgencia artificial" al dar a los usuarios muy poco tiempo para completar el captcha.
Durante este proceso de verificación falso, el bot inyecta "código malicioso de PowerShell", un lenguaje de scripting utilizado para la automatización de tareas en Windows, en el portapapeles de la víctima, y se engaña a las víctimas para que lo ejecuten en Windows mientras el bot lo solicita como un paso necesario para completar el proceso de verificación. Véase más abajo.
El bot de verificación de Telegram le pide a los usuarios que ejecuten código malicioso. Fuente: ScamSniffer en XDe acuerdo con ScamSniffer, ha habido “numerosos casos recientes” donde se han utilizado tácticas similares para robar las claves privadas de un usuario. El malware también ha logrado evadir varios antivirus, solo VirusTotal lo ha identificado como malicioso.
Para protegerse, se recomienda a los usuarios utilizar billeteras de hardware, evitar ejecutar comandos desconocidos y evitar instalar software no verificado.
El informe sigue una advertencia anterior para ScamSniffer sobre un aumento en cuentas falsas de X en diciembre. Especialmente, las cuentas de suplantación de identidad han aumentado más del 87% desde noviembre, y dos víctimas perdieron más de $3 millones al hacer clic en enlaces maliciosos promocionados a través de algunas de estas cuentas.
En los últimos meses, los actores de amenazas han recurrido cada vez más al uso de malware diseñado para drenar activos de criptomonedas. Este aumento coincide con la subida de Bitcoin a $100,000 y un ascenso más amplio en las altcoins, lo que hace que el sector de las criptomonedas sea cada vez más lucrativo para los estafadores.
El 9 de diciembre, Cado Security Labs señaló el malware Realst que se infiltra en los sistemas de los usuarios utilizando una aplicación de reunión falsa después de engañarlos haciéndoles creer que necesitaban descargar la aplicación para una oportunidad de negocio legítima o para interactuar con un contacto de confianza.
Una vez desplegado, el malware roba activos de criptomoneda, credenciales almacenadas en el navegador, detalles de tarjetas bancarias y otra información sensible.
En octubre, el protocolo de finanzas descentralizadas Radiant Capital perdió más de $50 millones después de que los sistemas de algunos de los desarrolladores de la plataforma fueran comprometidos a través de un archivo PDF comprimido que contenía malware. El ataque involucró ingeniería social, con el archivo infectado siendo promovido a través de Telegram por un atacante que se hacía pasar por un antiguo contratista de confianza.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Scam Sniffer advierte sobre influenciadores falsos y bots de Telegram que propagan malware de criptomoneda
Los actores malintencionados están desplegando malware para robar criptomonedas usando una combinación sofisticada de cuentas falsas de X y bots maliciosos de Telegram.
La empresa de seguridad Web3 ScamSniffer ha advertido sobre una nueva estafa dirigida a usuarios de criptomonedas que imita a influyentes populares en el espacio y vacía sus billeteras utilizando malware sigiloso.
El ataque comienza cuando los estafadores crean cuentas falsas de X haciéndose pasar por influyentes populares de criptomonedas y promocionando grupos de Telegram que prometen ofrecer consejos de inversión. Estos grupos a menudo se promocionan como "exclusivos" y suelen anunciarse bajo las publicaciones de los influyentes que los estafadores están imitando para hacerlos parecer legítimos.
Cuando los usuarios desprevenidos se unen al grupo a través del enlace de invitación, se les pide que verifiquen usando un bot de verificación de Telegram apodado "OfficialSafeguardBot", que, según ScammSniffer, "crea urgencia artificial" al dar a los usuarios muy poco tiempo para completar el captcha.
Durante este proceso de verificación falso, el bot inyecta "código malicioso de PowerShell", un lenguaje de scripting utilizado para la automatización de tareas en Windows, en el portapapeles de la víctima, y se engaña a las víctimas para que lo ejecuten en Windows mientras el bot lo solicita como un paso necesario para completar el proceso de verificación. Véase más abajo.
El bot de verificación de Telegram le pide a los usuarios que ejecuten código malicioso. Fuente: ScamSniffer en XDe acuerdo con ScamSniffer, ha habido “numerosos casos recientes” donde se han utilizado tácticas similares para robar las claves privadas de un usuario. El malware también ha logrado evadir varios antivirus, solo VirusTotal lo ha identificado como malicioso.![Scam Sniffer warns of fake Influencers and Telegram bots spreading crypto-malware - 1]()
Para protegerse, se recomienda a los usuarios utilizar billeteras de hardware, evitar ejecutar comandos desconocidos y evitar instalar software no verificado.
El informe sigue una advertencia anterior para ScamSniffer sobre un aumento en cuentas falsas de X en diciembre. Especialmente, las cuentas de suplantación de identidad han aumentado más del 87% desde noviembre, y dos víctimas perdieron más de $3 millones al hacer clic en enlaces maliciosos promocionados a través de algunas de estas cuentas.
En los últimos meses, los actores de amenazas han recurrido cada vez más al uso de malware diseñado para drenar activos de criptomonedas. Este aumento coincide con la subida de Bitcoin a $100,000 y un ascenso más amplio en las altcoins, lo que hace que el sector de las criptomonedas sea cada vez más lucrativo para los estafadores.
El 9 de diciembre, Cado Security Labs señaló el malware Realst que se infiltra en los sistemas de los usuarios utilizando una aplicación de reunión falsa después de engañarlos haciéndoles creer que necesitaban descargar la aplicación para una oportunidad de negocio legítima o para interactuar con un contacto de confianza.
Una vez desplegado, el malware roba activos de criptomoneda, credenciales almacenadas en el navegador, detalles de tarjetas bancarias y otra información sensible.
En octubre, el protocolo de finanzas descentralizadas Radiant Capital perdió más de $50 millones después de que los sistemas de algunos de los desarrolladores de la plataforma fueran comprometidos a través de un archivo PDF comprimido que contenía malware. El ataque involucró ingeniería social, con el archivo infectado siendo promovido a través de Telegram por un atacante que se hacía pasar por un antiguo contratista de confianza.