Scam Snifferは、偽のインフルエンサーやTelegramボットが暗号通貨-マルウェアを拡散していることに警告しています

悪意のある行為者は、偽のXアカウントと悪意のあるTelegramボットの巧妙な組み合わせを使用して、暗号通貨を盗むマルウェアを展開しています。

Web3セキュリティ企業ScamSnifferは、人気のあるインフルエンサーを模倣して仮想通貨ユーザーを狙い、隠れマルウェアを使用して彼らのウォレットを空にする新たな詐欺に注意を呼びかけています。

攻撃は、詐欺師が人気のある仮想通貨のインフルエンサーを装い、投資アドバイスを提供すると約束するテレグラムグループを宣伝することで始まります。これらのグループはしばしば「限定」と謳われ、詐欺師が模倣しているインフルエンサーの投稿の下で宣伝されます。

招待リンク経由で無疑問なユーザーがグループに参加すると、ScammSnifferによると、「OfficialSafeguardBot」と呼ばれるTelegramの認証ボットを使用して検証するよう求められます。このボットは、ユーザーがキャプチャを完了するのに非常に少ない時間しか与えず、「人工的な緊急性」を作り出すと述べられています。

この偽の検証プロセス中、ボットは被害者のクリップボードに「悪意のあるPowerShellコード」を挿入します。PowerShellはWindowsでタスクの自動化に使用されるスクリプト言語です。被害者は、検証プロセスを完了するために必要なステップとして、ボットが促すままにWindowsでそれを実行するようにだまされます。以下を参照してください。

Telegramの検証ボットがユーザーに悪意のあるコードの実行を促しています。出典：XのScamSnifferによれば、最近「多数のケース」で同様の手法が使用され、ユーザーの秘密鍵が盗まれることがありました。マルウェアはいくつかのウイルス対策ソフトをバイパスしており、VirusTotalだけがそれを悪意のあるものとしてフラグを立てています。

自己保護のために、ユーザーはハードウェアウォレットを使用し、不明なコマンドを実行しないようにし、未検証のソフトウェアをインストールしないようにすることをお勧めします。

このレポートは、12月に偽のXアカウントの急増についてScamSnifferによる以前の警告に続いています。特に、11月以来、偽のアカウントが87%以上増加し、これらのアカウントのいくつかを通じて促進された悪意のあるリンクをクリックした2人の被害者が300万ドルを失っています。

過去数か月間、脅威のアクターは、暗号資産を抜くために設計されたマルウェアの使用にますます頼るようになっています。この急増は、ビットコインが10万ドルに急騰し、さらに上昇傾向にあるオルトコインと重なっており、暗号セクターが詐欺師にとってますます利益を上げるものとしています。

12月9日、Cado Security Labsは、ソーシャルエンジニアリングによって信頼できる連絡先とのやり取りや合法的なビジネス機会のためにアプリケーションをダウンロードする必要があると信じ込ませた後、Realstマルウェアが偽の会議アプリケーションを使用してユーザーのシステムに浸透していることを指摘しました。

一度展開されると、マルウェアは暗号資産、ブラウザに保存された認証情報、銀行カードの詳細など、他の機密情報を盗みます。

10月、分散型ファイナンスプロトコルRadiant Capitalは、プラットフォームの開発者のいくつかのシステムが、マルウェアを含むZIP形式のPDFファイルを介して侵害された後、5,000万ドル以上を失いました。この攻撃にはソーシャルエンジニアリングが関与しており、信頼されていた元請負業者を装った攻撃者によって、感染したファイルがTelegramを通じて宣伝されました。