کلاهبرداران رمزارزی به تلگرام کوچ کرده‌اند

کلاهبرداران در حوزه ارزهای دیجیتال، اخیراً به طور جدی به سمت استفاده از بدافزارهای تلگرام تغییر جهت داده‌اند. این نوع کلاهبرداری‌ها اکنون از نظر حجم، کلاهبرداری‌های فیشینگ سنتی را پشت سر گذاشته‌اند و از نوامبر با افزایش ۲۰۰۰ درصدی همراه بوده‌اند.

به‌گزارش تک‌ناک، بر اساس پست ۱۵ ژانویه شرکت امنیتی اسکم‌اسنیفر، این کلاهبرداری‌ها دیگر شامل روش‌های معمول «اتصال کیف پول» نیستند، که در آن کاربران را به اتصال کیف پول دیجیتال خود به وب‌سایت یا پلتفرمی جعلی برای سرقت دارایی‌ها فریب می‌دهند.

به نقل از کوین‌تلگراف، در عوض، کلاهبرداران از طریق ربات‌های تأیید هویت جعلی که در گروه‌های معاملاتی و ایردراپ و اطلاعاتی جعلی فعال هستند، بدافزارهای پیچیده توزیع می‌کنند.

کارشناسان اسکم اسنیفر در اطلاعیه‌ای گفته‌اند:

«با اجرای کد آنها یا نصب نرم‌افزارهای تأیید هویت جعلی، آنها می‌توانند به رمزهای عبور دسترسی پیدا کنند، فایل‌های کیف پول را اسکن کنند، محتوای کپی‌شده در کلیپ‌بورد را رصد کرده و داده‌های مرورگر را سرقت کنند.»

01
از 04
روش‌های جدید کلاهبرداری

اسکم اسنیفر حداقل دو ربات تأیید جعلی شناسایی کرده است:

OfficiaISafeguardRobot
SafeguardsAuthenticationBot

کلاهبرداران این تاکتیک‌ها را در پاسخ به آگاهی بیشتر کاربران نسبت به کلاهبرداری‌های مرتبط با امضای دیجیتال تغییر داده‌اند. استفاده از بدافزار به مهاجمان دسترسی گسترده‌تری می‌دهد و همچنین پیگیری خسارات را پیچیده‌تر می‌کند.

02
از 04
چگونگی اجرای کلاهبرداری

اسکم اسنیفر در دسامبر برای اولین بار درباره این کلاهبرداری‌ها هشدار داد، زمانی که مشاهده کرد کلاهبرداران حساب‌های جعلی در شبکه اجتماعی X (توییتر سابق) ایجاد می‌کنند و کاربران را با وعده اطلاعات سرمایه‌گذاری به گروه‌های تلگرامی دعوت می‌کنند.

در این گروه‌ها، کاربران برای تأیید هویت، به استفاده از ربات جعلی هدایت می‌شوند که بدافزارهای سرقت رمزارز را وارد سیستم‌ها می‌کند و کلیدهای خصوصی را سرقت کرده و کیف پول‌های کریپتویی را خالی می‌کند.

یک روش دیگر شامل استفاده از صفحات جعلی تأیید هویت کلادفلر است. در این روش، از کاربران خواسته می‌شود متنی را برای تأیید هویت کپی و جای‌گذاری کنند، اما این متن به صورت مخفیانه بدافزار را به کلیپ‌بورد آنها وارد می‌کند.

در به‌روزرسانی ۴ ژانویه، اسکم اسنیفر اعلام کرد که کلاهبرداران پا را فراتر گذاشته‌اند و علاوه بر جعل هویت تأثیرگذاران کریپتویی، به هدف‌گیری جوامع واقعی پروژه‌ها با دعوت‌های به ظاهر بی‌ضرر روی آورده‌اند.

این تغییر تاکتیک نشان‌دهنده این است که کلاهبرداران با استفاده از روش‌های پیچیده‌تر مهندسی اجتماعی، خود را با آگاهی بیشتر کاربران از لینک‌های فیشینگ تطبیق داده‌اند.

03
از 04
پیامدها و خسارات

این شرکت امنیتی هشدار داده که اندازه‌گیری خسارات ناشی از حملات بدافزار تقریباً غیرممکن است، اما تغییرات گسترده در تاکتیک‌های کلاهبرداران نشان می‌دهد این روش‌ها به طور مؤثری عمل می‌کنند.

در دسامبر، «کادو سکیوریتی لبز» (Cado Security Labs) گزارش مشابهی ارائه و اعلام کرد که مهاجمان از اپلیکیشن‌های جعلی جلسات آنلاین برای وارد کردن بدافزار و سرقت اطلاعات اعتباری وب‌سایت‌ها، برنامه‌ها و کیف پول‌های کریپتویی استفاده کرده‌اند.

04
از 04
آمار و مقایسه سالانه

طبق گزارش امنیتی Cyvers 2024 Web3 که در ۲۴ دسامبر منتشر شد، حدود ۲.۳ میلیارد دلار رمزارز در ۱۶۵ حادثه مختلف در سال ۲۰۲۴ به سرقت رفته است. این عدد در مقایسه با ۱.۶۹ میلیارد دلار در سال ۲۰۲۳، افزایش ۴۰ درصدی داشته، اما همچنان کمتر از رقم ۳.۷۸ میلیارد دلار در سال ۲۰۲۲ است.

نکته جالب اینکه، خسارات ناشی از هک‌ها و کلاهبرداری‌ها در دسامبر به پایین‌ترین میزان در سال رسید و تنها حدود ۲۹ میلیون دلار گزارش شد.

برچسب‌ها: p6