اسکمرها با ترکیب مهندسی اجتماعی و ربات‌های تأیید جعلی تلگرام، بدافزارهای سرقت ارز دیجیتال را به سیستم‌ها تزریق می‌کنند. شرکت امنیت بلاک‌چین، Scam Sniffer، در یک پست در شبکه اجتماعی X در تاریخ ۱۰ دسامبر هشدار داد که این نوع کلاهبرداری شامل ایجاد حساب‌های جعلی در X است که خود را به عنوان تأثیرگذاران معروف ارزهای دیجیتال جا می‌زنند و سپس کاربران را به گروه‌های تلگرام دعوت می‌کنند و وعده‌های بینش‌های سرمایه‌گذاری می‌دهند.

پس از ورود به گروه تلگرام، از کاربران خواسته می‌شود تا از طریق ربات تأیید جعلی به نام “OfficiaISafeguardBot” تأیید هویت کنند. این ربات با ایجاد “فوریّت مصنوعی” و زمان‌های کوتاه برای تأیید، کاربران را تحت فشار قرار می‌دهد.

 

<a href=”https://t.me/eclubsgp”><img class=”size-full wp-image-5623″ src=”http://eclubs.ir/wp-content/uploads/2024/06/دعوت-به-گروه-ای-کلابز.jpg” alt=”گروه ارز دیجیتال” width=”900″ height=”350″ /></a>
<h2 style=”text-align: center;”><a href=”https://t.me/eclubsgp”>https://t.me/eclubsgp</a></h2>
&nbsp;
&nbsp;

ربات سپس کد مخرب PowerShell را تزریق می‌کند که بدافزار را دانلود و اجرا کرده و سیستم‌های کامپیوتری و کیف پول‌های ارز دیجیتال را به خطر می‌اندازد. Scam Sniffer اعلام کرد که موارد متعددی از سرقت کلیدهای خصوصی به دلیل این نوع بدافزار ثبت شده است.

این شرکت همچنین اشاره کرد که کلاهبرداران در حال حاضر از ربات‌های دیگر نیز استفاده می‌کنند و زیرساخت‌های مربوط به این نوع بدافزارها به سرعت در حال توسعه و پیچیده‌تر شدن است.
Scam Sniffer افزود که در ماه جاری، به طور متوسط ۳۰۰ کلاهبردار در X شناسایی شده‌اند که نسبت به میانگین ۱۶۰ مورد در ماه نوامبر افزایش قابل توجهی دارد. حداقل دو قربانی بیش از ۳ میلیون دلار از طریق کلیک بر روی لینک‌های مخرب و امضای تراکنش‌ها از این حساب‌های جعلی از دست داده‌اند.
در همین حال، Cado Security Labs نیز هشدار داده است که کارمندان Web3 هدف یک کمپین هستند که از برنامه‌های جعلی ملاقات برای تزریق بدافزار و سرقت اطلاعات اعتبار استفاده می‌کند.

ارسال دیدگاه

درآمد به دلار
+
درآمد به دلار