Новое крипто-мошенничество использует фальшивые аккаунты влиятельных лиц, чтобы заманить жертв в ловушку вредоносного ПО Telegram

Как опытный криптоинвестор, имеющий множество боевых шрамов от прошлых встреч с мошенниками, я не могу не чувствовать смесь разочарования и разочарования всякий раз, когда слышу о новых методах, которые эти мошенники используют для обмана ничего не подозревающих инвесторов, таких как я.


🚀 Готовы к криптовалютным новостям? Присоединяйтесь к Telegram-каналу @Cryptomoonru прямо сейчас! Получайте обновления в режиме реального времени, анализ рынка и советы инсайдеров. Не пропустите! Нажмите здесь: 👇

CryptoMoon Telegram


В последнее время наблюдается всплеск мошенничества с криптовалютами. Мошенники создают фальшивые профили, выдавая себя за известных влиятельных лиц, а затем под ложным предлогом приглашают невиновных пользователей в мошеннические сообщества Telegram.

Затем пользователями манипулируют, заставляя их устанавливать вредоносное ПО, которое компрометирует данные криптокошелька.

Мошенники выходят за рамки простого фишинга

Как сообщает компания Scam Sniffer, занимающаяся безопасностью блокчейнов, мошенники часто оставляют комментарии к подлинным публикациям, соблазняя пользователей обещаниями эксклюзивных инвестиционных советов и «альфа-рекомендаций». Как только люди регистрируются в этих группах Telegram, их сразу же просят подтвердить свою личность с помощью бота OfficiaISafeguardBot.

Бот обманывает пользователей, заставляя их думать, что им нужно действовать немедленно, подтвердив свои учетные записи. Это, казалось бы, безобидное действие на самом деле является ловушкой: подтверждая проверку, бот тайно добавляет в буфер обмена пользователя вредоносные команды PowerShell. При активации эти команды загружают вредоносное программное обеспечение, цель которого – проникнуть в систему и украсть ценные данные, такие как данные криптокошелька.

Согласно выводам Scam Sniffer, вредоносное ПО было идентифицировано на VirusTotal как потенциально вредоносное, а прошлые инциденты, связанные с подобными угрозами, привели к краже закрытых ключей, что привело к существенному финансовому ущербу.

«Крипто -мошенничество продвигаются, теперь используя как манипулирование человеческими эмоциями (социальная инженерия), так и вредное программное обеспечение (вредоносное ПО). Всегда оставайтесь настороже и помогайте распространять информацию, чтобы защитить другие.

.

Безудержное мошенничество

В прошлом месяце я, как аналитик, вспоминал пугающий опыт, связанный с попыткой фишинга, направленной против генерального директора Casa Ника Ноймана. В публичном сообщении на X Нойман подробно рассказал о своей встрече с мошенником, выдававшим себя за представителя службы поддержки Coinbase. Этот самозванец сообщил Нойману, что его запрос на изменение пароля предположительно был отозван, и призвал его перейти по ссылке в сомнительном электронном письме.

Как только Нойман начал расследование мошенника, они отказались от своей шарады, раскрывая подлинную суть схемы. На самом деле мошенник хвастался, что только что украл 35 000 долларов у ничего не подозревающей жертвы, и не оставлял сомнений в том, что мошенничество было нацелено на богатых инвесторов в криптовалюту.

Недавно человек, использующий псевдоним «LeftsideEmiri», рассказал, что он понес убытки в размере 300 000 долларов из-за обманной тактики, известной как социальная инженерия. Пользователь утверждает, что атака началась, когда он получил сообщение со ссылкой на чат KakaoTalk о потенциальной деловой встрече. Хотя ссылка выглядела ошибочной, они нажали на нее, думая, что она безвредна.

Оглядываясь назад, они считают, что, просто перейдя по ссылке, они непреднамеренно запускают цепочку событий, приводящую к установке вредоносного ПО. Затем это вредоносное программное обеспечение взломало их цифровые кошельки Ethereum и Solana, а также другие кошельки. Пользователь подчеркнул, что никакие транзакции не были одобрены и подписаны им, что позволяет предположить, что атака была тайной и использовала тактику социальной инженерии для хищения средств.

Смотрите также

2024-12-12 01:26