شرکت امنیتی بلاک چین Scam Sniffer گفت که کلاهبرداران مهندسی اجتماعی را با ربات‌های تأیید صحت تلگرام ساختگی ترکیب می‌کنند که بدافزار سرقت رمزارز را به سیستم‌ها تزریق می‌کنند تا به کیف پول‌های کریپتو حمله کنند. 

در پستی که در ۱۰ دسامبر منتشر شد، این شرکت امنیتی گفت که کلاهبرداران در حال ایجاد حساب‌های X جعلی با جعل هویت اینفلوئنسرهای محبوب رمزنگاری هستند، سپس کاربران را با وعده‌های بینش سرمایه‌گذاری به گروه‌های تلگرام دعوت می‌کنند.

به گفته این شرکت، پس از ورود به گروه تلگرام، از کاربران خواسته می‌شود تا از طریق «OfficiaISafeguardBot»، یک ربات تأیید جعلی که «فوریت مصنوعی» با پنجره‌های راستی‌آزمایی کوتاه ایجاد می‌کند، تأیید کنند.

کلاهبرداران در X جعل هویت اینفلوئنسرهای رمزنگاری محبوب می‌شوند و سپس کاربران را به گروه‌های مخرب تلگرام دعوت می‌کنند. منبع: Scam Sniffer

سپس ربات یک کد مخرب PowerShell را تزریق می کند که بدافزار را دانلود و اجرا می کند تا سیستم های کامپیوتری و کیف پول های رمزنگاری را به خطر بیندازد. Scam Sniffer گفت که «موارد متعددی» را که بدافزار مشابه منجر به سرقت کلیدهای خصوصی شده است، شناسایی کرده است .

Scam Sniffer به Cointelegraph گفت که موارد اخیر شناخته شده از این نوع کلاهبرداری همگی توسط ربات تأیید جعلی ایجاد شده است.

"در حال حاضر مشخص نیست که آیا ربات های مخرب دیگری وجود دارد یا خیر. با این حال، بدیهی است که جعل هویت دیگران نیز برای آنها ساده است. 

طبق گفته Scam Sniffer، بدافزاری که کاربران معمولی را هدف قرار می‌دهد «مدت زیادی است که وجود داشته است»، اما زیرساخت پشت چنین نرم‌افزارهای مخرب «به سرعت در حال توسعه» و «بسیار پیچیده» است.

این توضیح داد که وقتی کلاهبرداران دزدی‌های موفقی انجام می‌دهند و تقاضا افزایش می‌یابد ، به یک سرویس کلاهبرداری تبدیل می‌شوند، شبیه به سازندگان نرم‌افزار تخلیه کیف پول ارزهای دیجیتال که ابزارهای خود را به کلاهبرداران فیشینگ استخدام می‌کنند.

Scam Sniffer افزود در حالی که شاهد توزیع بدافزارها از طریق تلگرام و مواردی از کلاهبردارانی بود که با جعل هویت دیگران برای فریب دادن کدهای مخرب اجرا می شدند، "این اولین بار است که ما این ترکیب خاص از حساب های X جعلی، کانال های تلگرام جعلی و ربات های مخرب تلگرام را می بینیم."

ربات جعلی Safeguard باعث تمام موارد اخیر و شناخته شده از این نوع کلاهبرداری شده است. منبع: Scam Sniffer

در همین حال، این شرکت امنیتی گفت که افزایش تعداد کلاهبردارانی را که جعل هویت دیگران در لینک ها و توکن های X و شیلینگ جعل می کنند، مشاهده کرده است. 

به طور متوسط، سیستم نظارتی Scam Sniffer تا کنون در این ماه روزانه 300 تقلب کننده X پیدا کرده است، در حالی که میانگین نوامبر 160 بوده است.

حداقل دو قربانی بیش از 3 میلیون دلار را به دلیل کلیک کردن روی پیوندهای مخرب و امضای تراکنش های برخی از این حساب های جعلی از دست داده اند.

مطالب مرتبط: غلط املایی Soneium در Google می تواند کیف پول رمزنگاری شما را خالی کند: Scam Sniffer

آزمایشگاه‌های امنیتی Cado همچنین هشدار دادند که کارگران Web3 توسط کمپینی با استفاده از برنامه‌های جلسه جعلی برای تزریق بدافزار و سرقت اعتبار به وب‌سایت‌ها، برنامه‌ها و کیف پول‌های رمزنگاری مورد هدف قرار می‌گیرند. 

پلتفرم امنیتی Web3 Cyvers به ​​طور مشابه در این ماه هشدار داد که حملات فیشینگ ممکن است در ماه دسامبر افزایش یابد زیرا هکرها سعی می کنند از رشد تراکنش های آنلاین قبل از فصل تعطیلات سوء استفاده کنند.