Những kẻ xấu đang triển khai phần mềm độc hại đánh cắp tiền điện tử bằng cách sử dụng sự kết hợp tinh vi giữa tài khoản X giả mạo và bot Telegram độc hại.
Công ty bảo mật Web3 ScamSniffer đã cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng tiền điện tử bằng cách giả mạo những người ảnh hưởng nổi tiếng trong lĩnh vực này và đánh cắp ví tiền của họ bằng cách sử dụng phần mềm độc hại tinh vi.
Cuộc tấn công bắt đầu khi những kẻ lừa đảo tạo tài khoản X giả mạo là những người có ảnh hưởng đến tiền điện tử phổ biến và quảng bá các nhóm Telegram hứa hẹn sẽ đưa ra lời khuyên đầu tư. Các nhóm này thường được quảng cáo là "độc quyền" và thường được quảng bá dưới các bài đăng của những người có ảnh hưởng mà những kẻ lừa đảo đang bắt chước để làm cho họ trông hợp pháp
Khi người dùng không nghi ngờ tham gia nhóm qua liên kết mời, họ sẽ được yêu cầu xác minh bằng cách sử dụng một bot xác minh Telegram được gọi là “OfficialSafeguardBot”, theo ScammSniffer, “tạo ra tình trạng khẩn cấp giả tạo” bằng cách chỉ định thời gian rất ngắn cho người dùng hoàn thành captcha.
Trong quá trình xác minh giả mạo này, bot tiêm "mã PowerShell độc hại", một ngôn ngữ kịch bản được sử dụng để tự động hóa tác vụ trong Windows, vào khay nhớ tạm của nạn nhân và nạn nhân bị lừa thực thi nó trên Windows khi bot nhắc nó như một bước cần thiết để hoàn tất quá trình xác minh. Xem bên dưới.
Bot xác minh Telegram yêu cầu người dùng chạy mã độc hại. Nguồn: ScamSniffer trên XTheo ScamSniffer, đã có nhiều trường hợp gần đây sử dụng các chiến thuật tương tự để lấy cắp khóa riêng tư của người dùng. Phần mềm độc hại cũng đã vượt qua một số chương trình diệt virus, chỉ có VirusTotal xác định nó là độc hại.
Để bảo vệ bản thân, nó khuyên người dùng sử dụng ví cứng, tránh thực hiện các lệnh không rõ nguồn gốc và tránh cài đặt phần mềm chưa được xác minh.
Báo cáo này tiếp theo một cảnh báo trước đó cho ScamSniffer về sự gia tăng đáng kể của các tài khoản giả mạo X vào tháng 12. Đáng chú ý, số lượng tài khoản giả mạo đã tăng hơn 87% kể từ tháng 11, và có hai nạn nhân đã mất hơn 3 triệu đô la bằng cách nhấp vào các liên kết độc hại được quảng cáo thông qua một số tài khoản này.
Trong những tháng qua, các nhà đe dọa ngày càng phụ thuộc vào việc sử dụng phần mềm độc hại được thiết kế để rút hết tài sản tiền điện tử. Sự tăng này trùng với sự tăng giá của Bitcoin lên 100.000 đô và một sự tăng rộng lớn hơn trong altcoins, khiến cho lĩnh vực tiền điện tử trở nên ngày càng hấp dẫn đối với những kẻ lừa đảo.
Vào ngày 9 tháng 12, Cado Security Labs đã cảnh báo về phần mềm độc hại Realst xâm nhập vào hệ thống người dùng bằng cách sử dụng một ứng dụng họp giả mạo sau khi thực hiện kỹ thuật xã hội để thuyết phục họ tải xuống ứng dụng để có cơ hội kinh doanh hợp pháp hoặc giao tiếp với một liên hệ đáng tin cậy.
Once deployed, the phần mềm độc hại steals crypto assets, browser-stored credentials, banking card details, and other sensitive information.
Vào tháng Mười, giao thức tài chính phi tập trung Radiant Capital đã mất hơn 50 triệu đô la sau khi các hệ thống của một số nhà phát triển của nền tảng bị chiếm đoạt thông qua một tập tin PDF đã được nén chứa phần mềm độc hại. Cuộc tấn công liên quan đến kỹ thuật xã hội, với tập tin bị lây nhiễm được quảng cáo qua Telegram bởi một kẻ tấn công giả mạo một nhà thầu trước đây đáng tin cậy.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Scam Sniffer cảnh báo về các Influencers giả mạo và các bot Telegram lan truyền phần mềm độc hại về crypto.
Những kẻ xấu đang triển khai phần mềm độc hại đánh cắp tiền điện tử bằng cách sử dụng sự kết hợp tinh vi giữa tài khoản X giả mạo và bot Telegram độc hại.
Công ty bảo mật Web3 ScamSniffer đã cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng tiền điện tử bằng cách giả mạo những người ảnh hưởng nổi tiếng trong lĩnh vực này và đánh cắp ví tiền của họ bằng cách sử dụng phần mềm độc hại tinh vi.
Cuộc tấn công bắt đầu khi những kẻ lừa đảo tạo tài khoản X giả mạo là những người có ảnh hưởng đến tiền điện tử phổ biến và quảng bá các nhóm Telegram hứa hẹn sẽ đưa ra lời khuyên đầu tư. Các nhóm này thường được quảng cáo là "độc quyền" và thường được quảng bá dưới các bài đăng của những người có ảnh hưởng mà những kẻ lừa đảo đang bắt chước để làm cho họ trông hợp pháp
Khi người dùng không nghi ngờ tham gia nhóm qua liên kết mời, họ sẽ được yêu cầu xác minh bằng cách sử dụng một bot xác minh Telegram được gọi là “OfficialSafeguardBot”, theo ScammSniffer, “tạo ra tình trạng khẩn cấp giả tạo” bằng cách chỉ định thời gian rất ngắn cho người dùng hoàn thành captcha.
Trong quá trình xác minh giả mạo này, bot tiêm "mã PowerShell độc hại", một ngôn ngữ kịch bản được sử dụng để tự động hóa tác vụ trong Windows, vào khay nhớ tạm của nạn nhân và nạn nhân bị lừa thực thi nó trên Windows khi bot nhắc nó như một bước cần thiết để hoàn tất quá trình xác minh. Xem bên dưới.
Bot xác minh Telegram yêu cầu người dùng chạy mã độc hại. Nguồn: ScamSniffer trên XTheo ScamSniffer, đã có nhiều trường hợp gần đây sử dụng các chiến thuật tương tự để lấy cắp khóa riêng tư của người dùng. Phần mềm độc hại cũng đã vượt qua một số chương trình diệt virus, chỉ có VirusTotal xác định nó là độc hại.![Scam Sniffer warns of fake Influencers and Telegram bots spreading crypto-malware - 1]()
Để bảo vệ bản thân, nó khuyên người dùng sử dụng ví cứng, tránh thực hiện các lệnh không rõ nguồn gốc và tránh cài đặt phần mềm chưa được xác minh.
Báo cáo này tiếp theo một cảnh báo trước đó cho ScamSniffer về sự gia tăng đáng kể của các tài khoản giả mạo X vào tháng 12. Đáng chú ý, số lượng tài khoản giả mạo đã tăng hơn 87% kể từ tháng 11, và có hai nạn nhân đã mất hơn 3 triệu đô la bằng cách nhấp vào các liên kết độc hại được quảng cáo thông qua một số tài khoản này.
Trong những tháng qua, các nhà đe dọa ngày càng phụ thuộc vào việc sử dụng phần mềm độc hại được thiết kế để rút hết tài sản tiền điện tử. Sự tăng này trùng với sự tăng giá của Bitcoin lên 100.000 đô và một sự tăng rộng lớn hơn trong altcoins, khiến cho lĩnh vực tiền điện tử trở nên ngày càng hấp dẫn đối với những kẻ lừa đảo.
Vào ngày 9 tháng 12, Cado Security Labs đã cảnh báo về phần mềm độc hại Realst xâm nhập vào hệ thống người dùng bằng cách sử dụng một ứng dụng họp giả mạo sau khi thực hiện kỹ thuật xã hội để thuyết phục họ tải xuống ứng dụng để có cơ hội kinh doanh hợp pháp hoặc giao tiếp với một liên hệ đáng tin cậy.
Once deployed, the phần mềm độc hại steals crypto assets, browser-stored credentials, banking card details, and other sensitive information.
Vào tháng Mười, giao thức tài chính phi tập trung Radiant Capital đã mất hơn 50 triệu đô la sau khi các hệ thống của một số nhà phát triển của nền tảng bị chiếm đoạt thông qua một tập tin PDF đã được nén chứa phần mềm độc hại. Cuộc tấn công liên quan đến kỹ thuật xã hội, với tập tin bị lây nhiễm được quảng cáo qua Telegram bởi một kẻ tấn công giả mạo một nhà thầu trước đây đáng tin cậy.