اسکمرها با ترکیب مهندسی اجتماعی و رباتهای تأیید جعلی تلگرام، بدافزارهای سرقت ارز دیجیتال را به سیستمها تزریق میکنند. شرکت امنیت بلاکچین، Scam Sniffer، در یک پست در شبکه اجتماعی X در تاریخ ۱۰ دسامبر هشدار داد که این نوع کلاهبرداری شامل ایجاد حسابهای جعلی در X است که خود را به عنوان تأثیرگذاران معروف ارزهای دیجیتال جا میزنند و سپس کاربران را به گروههای تلگرام دعوت میکنند و وعدههای بینشهای سرمایهگذاری میدهند.
پس از ورود به گروه تلگرام، از کاربران خواسته میشود تا از طریق ربات تأیید جعلی به نام “OfficiaISafeguardBot” تأیید هویت کنند. این ربات با ایجاد “فوریّت مصنوعی” و زمانهای کوتاه برای تأیید، کاربران را تحت فشار قرار میدهد.
<a href=”https://t.me/eclubsgp”><img class=”size-full wp-image-5623″ src=”http://eclubs.ir/wp-content/uploads/2024/06/دعوت-به-گروه-ای-کلابز.jpg” alt=”گروه ارز دیجیتال” width=”900″ height=”350″ /></a>
<h2 style=”text-align: center;”><a href=”https://t.me/eclubsgp”>https://t.me/eclubsgp</a></h2>
ربات سپس کد مخرب PowerShell را تزریق میکند که بدافزار را دانلود و اجرا کرده و سیستمهای کامپیوتری و کیف پولهای ارز دیجیتال را به خطر میاندازد. Scam Sniffer اعلام کرد که موارد متعددی از سرقت کلیدهای خصوصی به دلیل این نوع بدافزار ثبت شده است.
این شرکت همچنین اشاره کرد که کلاهبرداران در حال حاضر از رباتهای دیگر نیز استفاده میکنند و زیرساختهای مربوط به این نوع بدافزارها به سرعت در حال توسعه و پیچیدهتر شدن است.
Scam Sniffer افزود که در ماه جاری، به طور متوسط ۳۰۰ کلاهبردار در X شناسایی شدهاند که نسبت به میانگین ۱۶۰ مورد در ماه نوامبر افزایش قابل توجهی دارد. حداقل دو قربانی بیش از ۳ میلیون دلار از طریق کلیک بر روی لینکهای مخرب و امضای تراکنشها از این حسابهای جعلی از دست دادهاند.
در همین حال، Cado Security Labs نیز هشدار داده است که کارمندان Web3 هدف یک کمپین هستند که از برنامههای جعلی ملاقات برای تزریق بدافزار و سرقت اطلاعات اعتبار استفاده میکند.