- 2024-12-11
- 5 بازدید
- 0 دیدگاه
- اخبار کلاهبرداری
هشدار جدی: رباتهای تأیید هویت در تلگرام، رمزارزهای شما را نشانه گرفتهاند!
زمان مطالعه: 2 دقیقه
به گزارش شرکت امنیت بلاکچین اسکم اسنیفر (Scam Sniffer)، کلاهبرداران با ترکیب مهندسی اجتماعی و باتهای جعلی تلگرام، بدافزارهایی را به سیستمها تزریق کرده و کیف پولهای دیجیتال کاربران را سرقت میکنند.
این شرکت با انتشار پستی در تاریخ ۱۰ دسامبر، اعلام کرد کلاهبرداران با ساخت حسابهای جعلی در شبکه ایکس (X) که ظاهری مشابه افراد تأثیرگذار در حوزه کریپتو دارند، کاربران را به گروههای تلگرامی دعوت کرده و به آنها وعده دسترسی به اطلاعات ویژه سرمایهگذاری میدهند.
در این گروهها، کاربران برای تأیید هویت به استفاده از یک ربات جعلی به نام آفیشیال سیفگارد بات (OfficialSafeguardBot) تشویق میشوند. این ربات با ایجاد حس فوریت و تعیین زمان محدود، کاربران را وادار به انجام تأییدیه میکند.
سودهای بیپایان!
خرید میمکوینهای کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!
خرید سریع
پس از آن، ربات مذکور با تزریق کدی مخرب به پاورشل (PowerShell)، بدافزاری را دانلود و اجرا میکند که امنیت سیستمها و کیف پولهای دیجیتال کاربران را به خطر میاندازد. طبق گزارشها، این بدافزار در موارد متعددی به سرقت کلیدهای خصوصی منجر شده است.
اسکم اسنیفر اعلام کرده که تمام موارد شناختهشده اخیر برای این نوع کلاهبرداری، به رباتهای جعلی تأیید هویت مرتبط بودهاند. همچنین، زیرساخت این نرمافزارهای مخرب بهسرعت در حال توسعه و پیچیدهتر شدن است.
این تحول باعث شده تا کلاهبرداری به شکلی شبیه به کلاهبرداری در قالب خدمات (Scam-as-a-Service) تکامل یابد.
این شرکت همچنین از افزایش جعل هویت در شبکه ایکس خبر داده و اشاره کرده است که روزانه حدود ۳۰۰ حساب جعلی شناسایی میشود، در حالی که میانگین ماه نوامبر تنها ۱۶۰ حساب بوده است. تاکنون، حداقل دو قربانی با کلیک روی لینکهای مخرب بیش از ۳ میلیون دلار دارایی خود را از دست دادهاند.
علاوه بر این، شرکت کادو سکیوریتی لبز (Cado Security Labs) هشدار داده است که کارکنان بخش وب ۳ از طریق برنامههای جعلی جلسات، هدف حملات بدافزاری قرار گرفتهاند.
در همین حال، پلتفرم امنیتی سایورس (Cyvers) هم پیشبینی کرده که به دلیل افزایش تراکنشهای آنلاین پیش از تعطیلات، حملات فیشینگ در ماه دسامبر رشد چشمگیری خواهد داشت.
ارسال دیدگاه