کلاهبرداران در حوزه ارزهای دیجیتال، اخیراً به طور جدی به سمت استفاده از بدافزارهای تلگرام تغییر جهت دادهاند. این نوع کلاهبرداریها اکنون از نظر حجم، کلاهبرداریهای فیشینگ سنتی را پشت سر گذاشتهاند و از نوامبر با افزایش ۲۰۰۰ درصدی همراه بودهاند.
بهگزارش تکناک، بر اساس پست ۱۵ ژانویه شرکت امنیتی اسکماسنیفر، این کلاهبرداریها دیگر شامل روشهای معمول «اتصال کیف پول» نیستند، که در آن کاربران را به اتصال کیف پول دیجیتال خود به وبسایت یا پلتفرمی جعلی برای سرقت داراییها فریب میدهند.
به نقل از کوینتلگراف، در عوض، کلاهبرداران از طریق رباتهای تأیید هویت جعلی که در گروههای معاملاتی و ایردراپ و اطلاعاتی جعلی فعال هستند، بدافزارهای پیچیده توزیع میکنند.
کارشناسان اسکم اسنیفر در اطلاعیهای گفتهاند:
«با اجرای کد آنها یا نصب نرمافزارهای تأیید هویت جعلی، آنها میتوانند به رمزهای عبور دسترسی پیدا کنند، فایلهای کیف پول را اسکن کنند، محتوای کپیشده در کلیپبورد را رصد کرده و دادههای مرورگر را سرقت کنند.»
فهرست مطالب
روشهای جدید کلاهبرداری
اسکم اسنیفر حداقل دو ربات تأیید جعلی شناسایی کرده است:
- OfficiaISafeguardRobot
- SafeguardsAuthenticationBot
کلاهبرداران این تاکتیکها را در پاسخ به آگاهی بیشتر کاربران نسبت به کلاهبرداریهای مرتبط با امضای دیجیتال تغییر دادهاند. استفاده از بدافزار به مهاجمان دسترسی گستردهتری میدهد و همچنین پیگیری خسارات را پیچیدهتر میکند.
چگونگی اجرای کلاهبرداری
اسکم اسنیفر در دسامبر برای اولین بار درباره این کلاهبرداریها هشدار داد، زمانی که مشاهده کرد کلاهبرداران حسابهای جعلی در شبکه اجتماعی X (توییتر سابق) ایجاد میکنند و کاربران را با وعده اطلاعات سرمایهگذاری به گروههای تلگرامی دعوت میکنند.
در این گروهها، کاربران برای تأیید هویت، به استفاده از ربات جعلی هدایت میشوند که بدافزارهای سرقت رمزارز را وارد سیستمها میکند و کلیدهای خصوصی را سرقت کرده و کیف پولهای کریپتویی را خالی میکند.
یک روش دیگر شامل استفاده از صفحات جعلی تأیید هویت کلادفلر است. در این روش، از کاربران خواسته میشود متنی را برای تأیید هویت کپی و جایگذاری کنند، اما این متن به صورت مخفیانه بدافزار را به کلیپبورد آنها وارد میکند.
در بهروزرسانی ۴ ژانویه، اسکم اسنیفر اعلام کرد که کلاهبرداران پا را فراتر گذاشتهاند و علاوه بر جعل هویت تأثیرگذاران کریپتویی، به هدفگیری جوامع واقعی پروژهها با دعوتهای به ظاهر بیضرر روی آوردهاند.
این تغییر تاکتیک نشاندهنده این است که کلاهبرداران با استفاده از روشهای پیچیدهتر مهندسی اجتماعی، خود را با آگاهی بیشتر کاربران از لینکهای فیشینگ تطبیق دادهاند.
پیامدها و خسارات
این شرکت امنیتی هشدار داده که اندازهگیری خسارات ناشی از حملات بدافزار تقریباً غیرممکن است، اما تغییرات گسترده در تاکتیکهای کلاهبرداران نشان میدهد این روشها به طور مؤثری عمل میکنند.
در دسامبر، «کادو سکیوریتی لبز» (Cado Security Labs) گزارش مشابهی ارائه و اعلام کرد که مهاجمان از اپلیکیشنهای جعلی جلسات آنلاین برای وارد کردن بدافزار و سرقت اطلاعات اعتباری وبسایتها، برنامهها و کیف پولهای کریپتویی استفاده کردهاند.
آمار و مقایسه سالانه
طبق گزارش امنیتی Cyvers 2024 Web3 که در ۲۴ دسامبر منتشر شد، حدود ۲.۳ میلیارد دلار رمزارز در ۱۶۵ حادثه مختلف در سال ۲۰۲۴ به سرقت رفته است. این عدد در مقایسه با ۱.۶۹ میلیارد دلار در سال ۲۰۲۳، افزایش ۴۰ درصدی داشته، اما همچنان کمتر از رقم ۳.۷۸ میلیارد دلار در سال ۲۰۲۲ است.
نکته جالب اینکه، خسارات ناشی از هکها و کلاهبرداریها در دسامبر به پایینترین میزان در سال رسید و تنها حدود ۲۹ میلیون دلار گزارش شد.
