هشدار جدی: ربات‌های تأیید هویت در تلگرام، رمزارزهای شما را نشانه گرفته‌اند!

زمان مطالعه: 2 دقیقه

به گزارش شرکت امنیت بلاکچین اسکم اسنیفر (Scam Sniffer)، کلاهبرداران با ترکیب مهندسی اجتماعی و بات‌های جعلی تلگرام، بدافزارهایی را به سیستم‌ها تزریق کرده و کیف پول‌های دیجیتال کاربران را سرقت می‌کنند.

این شرکت با انتشار پستی در تاریخ ۱۰ دسامبر، اعلام کرد کلاهبرداران با ساخت حساب‌های جعلی در شبکه ایکس (X) که ظاهری مشابه افراد تأثیرگذار در حوزه کریپتو دارند، کاربران را به گروه‌های تلگرامی دعوت کرده و به آن‌ها وعده دسترسی به اطلاعات ویژه سرمایه‌گذاری می‌دهند.

در این گروه‌ها، کاربران برای تأیید هویت به استفاده از یک ربات جعلی به نام آفیشیال سیف‌گارد بات (OfficialSafeguardBot) تشویق می‌شوند. این ربات با ایجاد حس فوریت و تعیین زمان محدود، کاربران را وادار به انجام تأییدیه می‌کند.

سود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

پس از آن، ربات مذکور با تزریق کدی مخرب به پاورشل (PowerShell)، بدافزاری را دانلود و اجرا می‌کند که امنیت سیستم‌ها و کیف پول‌های دیجیتال کاربران را به خطر می‌اندازد. طبق گزارش‌ها، این بدافزار در موارد متعددی به سرقت کلیدهای خصوصی منجر شده است.

اسکم اسنیفر اعلام کرده که تمام موارد شناخته‌شده اخیر برای این نوع کلاهبرداری، به ربات‌های جعلی تأیید هویت مرتبط بوده‌اند. همچنین، زیرساخت این نرم‌افزارهای مخرب به‌سرعت در حال توسعه و پیچیده‌تر شدن است.

این تحول باعث شده تا کلاهبرداری به شکلی شبیه به کلاهبرداری در قالب خدمات (Scam-as-a-Service) تکامل یابد.

این شرکت همچنین از افزایش جعل هویت در شبکه ایکس خبر داده و اشاره کرده است که روزانه حدود ۳۰۰ حساب جعلی شناسایی می‌شود، در حالی که میانگین ماه نوامبر تنها ۱۶۰ حساب بوده است. تاکنون، حداقل دو قربانی با کلیک روی لینک‌های مخرب بیش از ۳ میلیون دلار دارایی خود را از دست داده‌اند.

علاوه بر این، شرکت کادو سکیوریتی لبز (Cado Security Labs) هشدار داده است که کارکنان بخش وب ۳ از طریق برنامه‌های جعلی جلسات، هدف حملات بدافزاری قرار گرفته‌اند.

در همین حال، پلتفرم امنیتی سایورس (Cyvers) هم پیش‌بینی کرده که به دلیل افزایش تراکنش‌های آنلاین پیش از تعطیلات، حملات فیشینگ در ماه دسامبر رشد چشمگیری خواهد داشت.