Les mauvais acteurs déploient des logiciels malveillants de vol de cryptomonnaie en utilisant une combinaison sophistiquée de faux comptes X et de bots Telegram malveillants.
La société de sécurité Web3 ScamSniffer a mis en garde contre une nouvelle escroquerie ciblant les utilisateurs de cryptomonnaie en imitant des influenceurs populaires dans le domaine et en vidant leurs portefeuilles en utilisant un logiciel malveillant furtif.
L'attaque commence lorsque les escrocs créent de faux comptes X se faisant passer pour des influenceurs populaires de crypto-monnaie et promouvant des groupes Telegram qui promettent de fournir des conseils en investissement. Ces groupes sont souvent présentés comme « exclusifs » et sont généralement promus sous les publications des influenceurs que les escrocs imitent pour leur donner une apparence légitime.
Lorsque des utilisateurs insoupçonnants rejoignent le groupe via le lien d'invitation, on leur demande de se vérifier en utilisant un bot de vérification Telegram appelé « OfficialSafeguardBot » qui, selon ScammSniffer, « crée une urgence artificielle » en donnant aux utilisateurs très peu de temps pour compléter le captcha.
Au cours de ce processus de vérification bidon, le bot injecte du « code PowerShell malveillant », un langage de script utilisé pour l’automatisation des tâches dans Windows, dans le presse-papiers de la victime, et les victimes sont amenées à l’exécuter sur Windows lorsque le bot l’invite comme une étape requise pour terminer le processus de vérification. Voir ci-dessous.
Le bot de vérification Telegram incite les utilisateurs à exécuter un code malveillant. Source : ScamSniffer sur XSelon ScamSniffer, il y a eu « plusieurs cas récents » où des tactiques similaires ont été utilisées pour voler les clés privées d'un utilisateur. Le malware a également réussi à contourner plusieurs antivirus, seul VirusTotal l'ayant signalé comme malveillant.
Pour se protéger, il est conseillé aux utilisateurs d'utiliser des portefeuilles matériels, d'éviter d'exécuter des commandes inconnues et d'éviter d'installer des logiciels non vérifiés.
Le rapport fait suite à un avertissement antérieur de ScamSniffer concernant une augmentation des faux comptes X en décembre. Notamment, les comptes d’usurpation d’identité ont augmenté de plus de 87 % depuis novembre, et deux victimes ont perdu plus de 3 millions de dollars en cliquant sur des liens malveillants promus via certains de ces comptes.
Au cours des derniers mois, les acteurs de la menace ont de plus en plus recours à l'utilisation de logiciels malveillants conçus pour vider les actifs cryptographiques. Cette hausse coïncide avec la hausse de Bitcoin à 100 000 $ et une hausse plus générale des altcoins, rendant le secteur des crypto-monnaies de plus en plus lucratif pour les escrocs.
Le 9 décembre, Cado Security Labs a signalé que le malware Realst infiltrait les systèmes des utilisateurs en utilisant une fausse application de réunion après les avoir incités à croire qu'ils devaient télécharger l'application pour une opportunité commerciale légitime ou une interaction avec un contact de confiance.
Une fois déployé, le malware vole des actifs cryptographiques, des informations d'identification stockées dans le navigateur, des détails de carte bancaire et d'autres informations sensibles.
En octobre, le protocole de finance décentralisée Radiant Capital a perdu plus de 50 millions de dollars après que les systèmes de certains développeurs de la plateforme ont été compromis via un fichier PDF zippé contenant des logiciels malveillants. L'attaque a impliqué de l'ingénierie sociale, le fichier infecté étant promu via Telegram par un attaquant se faisant passer pour un ancien contractant de confiance.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Scam Sniffer avertit des faux influenceurs et des bots Telegram diffusant des crypto-malwares
Les mauvais acteurs déploient des logiciels malveillants de vol de cryptomonnaie en utilisant une combinaison sophistiquée de faux comptes X et de bots Telegram malveillants.
La société de sécurité Web3 ScamSniffer a mis en garde contre une nouvelle escroquerie ciblant les utilisateurs de cryptomonnaie en imitant des influenceurs populaires dans le domaine et en vidant leurs portefeuilles en utilisant un logiciel malveillant furtif.
L'attaque commence lorsque les escrocs créent de faux comptes X se faisant passer pour des influenceurs populaires de crypto-monnaie et promouvant des groupes Telegram qui promettent de fournir des conseils en investissement. Ces groupes sont souvent présentés comme « exclusifs » et sont généralement promus sous les publications des influenceurs que les escrocs imitent pour leur donner une apparence légitime.
Lorsque des utilisateurs insoupçonnants rejoignent le groupe via le lien d'invitation, on leur demande de se vérifier en utilisant un bot de vérification Telegram appelé « OfficialSafeguardBot » qui, selon ScammSniffer, « crée une urgence artificielle » en donnant aux utilisateurs très peu de temps pour compléter le captcha.
Au cours de ce processus de vérification bidon, le bot injecte du « code PowerShell malveillant », un langage de script utilisé pour l’automatisation des tâches dans Windows, dans le presse-papiers de la victime, et les victimes sont amenées à l’exécuter sur Windows lorsque le bot l’invite comme une étape requise pour terminer le processus de vérification. Voir ci-dessous.
Le bot de vérification Telegram incite les utilisateurs à exécuter un code malveillant. Source : ScamSniffer sur XSelon ScamSniffer, il y a eu « plusieurs cas récents » où des tactiques similaires ont été utilisées pour voler les clés privées d'un utilisateur. Le malware a également réussi à contourner plusieurs antivirus, seul VirusTotal l'ayant signalé comme malveillant.![Scam Sniffer warns of fake Influencers and Telegram bots spreading crypto-malware - 1]()
Pour se protéger, il est conseillé aux utilisateurs d'utiliser des portefeuilles matériels, d'éviter d'exécuter des commandes inconnues et d'éviter d'installer des logiciels non vérifiés.
Le rapport fait suite à un avertissement antérieur de ScamSniffer concernant une augmentation des faux comptes X en décembre. Notamment, les comptes d’usurpation d’identité ont augmenté de plus de 87 % depuis novembre, et deux victimes ont perdu plus de 3 millions de dollars en cliquant sur des liens malveillants promus via certains de ces comptes.
Au cours des derniers mois, les acteurs de la menace ont de plus en plus recours à l'utilisation de logiciels malveillants conçus pour vider les actifs cryptographiques. Cette hausse coïncide avec la hausse de Bitcoin à 100 000 $ et une hausse plus générale des altcoins, rendant le secteur des crypto-monnaies de plus en plus lucratif pour les escrocs.
Le 9 décembre, Cado Security Labs a signalé que le malware Realst infiltrait les systèmes des utilisateurs en utilisant une fausse application de réunion après les avoir incités à croire qu'ils devaient télécharger l'application pour une opportunité commerciale légitime ou une interaction avec un contact de confiance.
Une fois déployé, le malware vole des actifs cryptographiques, des informations d'identification stockées dans le navigateur, des détails de carte bancaire et d'autres informations sensibles.
En octobre, le protocole de finance décentralisée Radiant Capital a perdu plus de 50 millions de dollars après que les systèmes de certains développeurs de la plateforme ont été compromis via un fichier PDF zippé contenant des logiciels malveillants. L'attaque a impliqué de l'ingénierie sociale, le fichier infecté étant promu via Telegram par un attaquant se faisant passer pour un ancien contractant de confiance.