انتقال بدافزار سرقت رمزارز به کمک ربات‌های تایید هویت تلگرام

طبق گزارشات منتشر شده، کلاهبرداران برای وارد کردن بدافزارهای سرقت ارز دیجیتال به تلگرام، از ربات‌های تایید هویت تلگرام استفاده می‌کنند. در همین رابطه، شرکت امنیت بلاکچین Scam Sniffer اظهار داشت که این اولین بار است که کلاهبرداری از ترکیب خاصی از حساب‌های جعلی در شبکه اجتماعی ایکس (X)، کانال‌های جعلی تلگرام و ربات‌های مخرب استفاده می‌کنند.

بنابر خبری که cointelegraph منتشر کرده است، کلاهبرداران با استفاده از مهندسی اجتماعی و ربات‌های تایید هویت جعلی تلگرام، بدافزاری را به سیستم‌ها تزریق می‌کنند که به آن‌ها امکان سرقت کیف پول‌های ارز دیجیتال را می‌دهد. همچنین، طبق گفته‌های شرکت Scam Sniffer، این روش به‌طور فزاینده‌ای توسط کلاهبرداران مورد استفاده قرار می‌گیرد و باید بسیار محتاط بود.

در ادامه این صحبت‌ها، شرکت Scam Sniffer توضیح داد که کلاهبرداران به کمک حساب‌های جعلی ایکس (X)، خود را به‌عنوان اینفلوئنسرهای معروف حوزه ارز دیجیتال معرفی می‌کنند و سپس، دنبال‌کنندگان را به گروه‌های تلگرامی خود با وعده مشاوره‌های سرمایه‌گذاری دعوت می‌کنند. داستان در اینجا تمام نمی‌شود. این کلاهبرداران پس از ورود کاربران به گروه‌های تلگرامی، از آن‌ها درخواست می‌کنند تا هویت خود را از طریق ربات تایید هویت جعلی به نام OfficiaISafeguardBot، تایید کنند. این موضوع به دلیل ایجاد حس فوریت و محدود کردن زمان، کاربران را مجبور به این کار می‌کنند.

در مرحله آخر، ربات ذکر شده، کدی مخرب با استفاده از PowerShell را تزریق می‌کند که موجب دانلود و اجرای بدافزار در سیستم کاربر شده و سیستم‌های رایانه‌ای و کیف پول‌های ارز دیجیتال کاربران را در معرض خطر قرار می‌دهد. Scam Sniffer همچنین به موارد متعددی اشاره کرد که در آن، کلیدهای خصوصی کاربران از طریق این بدافزار مورد سرقت قرار گرفته است. این شرکت امنیت بلاکچین اظهار کرد که در حال حاضر، تعداد این نوع ربات‌های مخرب مشخص نیست اما موضوعی که مطرح است، این است که این ربات‌ها از قبل وجود داشته‌اند اما اکنون با توسعه زیرساخت‌های خود، بسیار پیشرفته‌تر شده‌اند و حتی در دو مورد از کاربران فریب خورده، بیش از ۳ میلیون دلار سرقت کرده‌اند.

در مبحثی دیگر، Scam Sniffer بیان کرد که اگر این نوع سرقت‌ها موفق شوند و تقاضا برای این نوع بدافزارها افزایش یابد، مدل کسب و کار کلاهبرداران به یک کلاهبرداری به‌عنوان سرویس (scam as a service) تکامل می‌یابند؛ زیرا مشابه همین روند، توسعه‌دهندگان نرم‌افزارهای تخلیه کیف پول‌های ارز دیجیتال، ابزارهای خود را به کلاهبرداران فیشینگ اجاره می‌دهند. از سوی دیگر، این شرکت امنیتی داده‌هایی در خصوص افزایش تعداد حساب‌های جعلی که هویت دیگران جعل کرده و لینک‌های مخرب تبلیغ می‌کنند، منتشر کرد. سیستم نظارتی این شرکت تاکنون روزناه ۳۰۰ حساب جعلی را در این ماه شناسایی کرده‌اند، در حالی که این تعداد در ماه گذشته ۱۶۰ حساب در روز بود.

Cado Security Labs نیز هشدار داد که کارکنان حوزه وب۳ (Web3) در معرض حملات هدفمندی قرار دارند که از اپلیکیشن‌های جعلی جلسات استفاده می‌کنند تا به کمک بدافزارها، اطلاعات و دارایی‌های دیجیتال را سرقت کنند. همچنین، پلتفرم امنیتی Cyvers هشدار داد، ممکن است حملات فیشینگ در ماه دسامبر افزایش باید؛ چرا که هکرها سعی می‌کنند از رشد تراکنش‌های آنلاین در آستانه فصل تعطیلات سوءاستفاده کنند.