هشدار در مورد بات‌های جعلی تایید هویت در تلگرام؛ نصب بدافزار و تخلیه کیف پول کریپتو

حملات سایبری در فضای ارزهای دیجیتال وارد فاز تازه‌ای شده‌اند. به‌تازگی گزارش شده است بات‌های جعلی تایید هویت در تلگرام به سرقت دارایی‌های دیجیتال کاربران می‌پردازند.

به گزارش میهن بلاکچین، این بات‌ها با تزریق کدهای مخرب، بدافزارهایی را نصب و اجرا می‌کنند که به دسترسی به اطلاعات کیف پول‌های ارز دیجیتال و سرقت کلیدهای خصوصی منجر می‌شود.

جزئیات کلاهبرداری‌های تلگرامی؛ نقش پلتفرم X در جعل هویت کلاهبرداران

در تاریخ 10 دسامبر (20 آذر)، شرکت امنیت بلاکچین اسکم اسنیفر (Scam Sniffer) در پستی در شبکه اجتماعی X اعلام کرد برخی از کلاهبرداران، با ایجاد حساب‌های جعلی در شبکه X، خود را به‌عنوان اینفلوئنسرهای محبوب حوزه کریپتو جا می‌زنند و سپس، کاربران را به گروه‌های تلگرامی دعوت کرده و با وعده ارائه مشاوره‌های سرمایه‌گذاری آن‌ها را فریب می‌دهند.

وقتی کاربران به این گروه‌ها می‌پیوندند، از آن‌ها خواسته می‌شود که از طریق یک بات جعلی تایید هویت به نام OfficiaISafeguardBot عملیات تایید را انجام دهند. این بات با ایجاد حس اضطرار و محدود کردن زمان تایید، کاربران را به انجام این فرآیند سوق می‌دهد.

این بات جعلی، یک کد مخرب پاورشل (PowerShell) را به سیستم‌ها تزریق می‌کند که بدافزارهایی را نصب و اجرا می‌کند و به سیستم‌های کامپیوتری و کیف پول‌های رمزارزی آسیب می‌رساند. Scam Sniffer گزارش کرده است موارد متعددی وجود داشته که این نوع بدافزارها باعث سرقت کلیدهای خصوصی کاربران شده‌اند.

این شرکت اظهار داشت همه موارد اخیر از این نوع کلاهبرداری ناشی از همین بات جعلی بوده است. اگرچه مشخص نیست آیا بات‌های مخرب دیگری نیز وجود دارند یا نه، اما به‌نظر می‌رسد جعل هویت افراد، دیگر برای این کلاهبرداران کار ساده‌ای است.

به گفته Scam Sniffer، بدافزارهایی که کاربران عادی را هدف قرار می‌دهند، مدت‌هاست که وجود دارند، اما زیرساخت پشت این نرم‌افزارهای مخرب به‌سرعت در حال توسعه و پیچیده‌تر شدن است.

طبق اظهارات شرکت Scam Sniffer، زمانی که کلاهبرداران در سرقت‌های خود موفق می‌شوند و تقاضا برای این نوع کلاهبرداری‌ها افزایش می‌یابد، این فعالیت‌ها به‌نوعی تکامل می‌یابند؛ مشابه آنچه در ساخت نرم‌افزارهای تخلیه کیف پول‌های رمزارزی رخ داد که ابزارهای لازم را به کلاهبرداران فیشینگ اجاره می‌دهند.

تاکنون اشاعه بدافزارها و جعل هویت و اجرای کدهای مخرب در تلگرام دیده شده بود، اما این اولین باری است که این ترکیب خاص از حساب‌های جعلی در پلتفرم X، کانال‌های جعلی تلگرام و بات‌های مخرب تلگرام را مشاهده می‌کنیم.

در همین حال، این شرکت اشاره کرد تعداد کلاهبردارانی که در پلتفرم X، هویت افراد دیگر را جعل می‌کنند و لینک‌ها و توکن‌های تقلبی را تبلیغ می‌کنند، به‌شدت افزایش یافته است.

در ماه جاری، سیستم نظارت Scam Sniffer، به‌طور میانگین روزانه حدود 300 حساب جعلی در شبکه X شناسایی کرده است، در حالی که میانگین این عدد در ماه نوامبر 160 مورد بود.

این شرکت اشاره کرد حداقل دو قربانی، از طریق کلیک روی لینک‌های مخرب و امضای تراکنش‌ها از حساب‌های جعلی، بیش از 3 میلیون دلار از دست داده‌اند.

شرکت Cado Security Labs نیز هشدار داده است فعالان حوزه وب 3 هدف یک کمپین کلاهبرداری هستند که از برنامه‌های جعلی جلسات آنلاین استفاده می‌کند تا بدافزارهایی را تزریق کرده و کلید دسترسی به وب‌سایت‌ها، برنامه‌ها و کیف پول‌های رمزارزی را سرقت کند.

پلتفرم امنیتی وب 3 سایورس (Cyvers) نیز در این ماه هشدار داده است که ممکن است حملات فیشینگ در ماه دسامبر (آذر) افزایش یابد، زیرا هکرها تلاش می‌کنند از رشد تراکنش‌های آنلاین در آستانه فصل تعطیلات بهره‌برداری کنند.

منبع: میهن بلاکچین