Chiêu Thức Lừa Đảo Mới: Sử Dụng Bot Telegram Độc Hại Để Đánh Cắp Tiền Điện Tử
Các kẻ lừa đảo đang lợi dụng bot xác minh trên Telegram để tiêm mã độc nhằm xâm nhập ví tiền điện tử, một loại lừa đảo đầu tiên của loại hình này liên quan đến các tài khoản mạng xã hội giả mạo và bot độc hại.
Các kẻ lừa đảo hiện đang sử dụng các chiến thuật kỹ thuật xã hội cùng với bot xác minh giả mạo trên Telegram để tiêm mã độc đánh cắp tiền điện tử vào các hệ thống không phòng bị. Phương pháp này nhằm xâm nhập ví tiền điện tử, theo một công ty bảo mật blockchain.
Những kẻ lừa đảo tạo ra các tài khoản mạng xã hội giả mạo để nhái theo các ảnh hưởng viên tiền điện tử nổi tiếng. Sau đó, họ dụ dỗ người dùng vào các nhóm Telegram với lời hứa về những thông tin đầu tư độc quyền.
Khi vào bên trong các nhóm Telegram này, người dùng được yêu cầu xác minh danh tính thông qua một bot có tên 'OfficiaISafeguardBot'. Tuy nhiên, bot này là một công cụ xác minh giả mạo được thiết kế để tạo cảm giác cấp bách với các cửa sổ xác minh giới hạn.
Các kẻ lừa đảo nhái theo các ảnh hưởng viên tiền điện tử nổi tiếng trên mạng xã hội và sau đó mời người dùng vào các nhóm Telegram độc hại.
Sau quá trình xác minh, bot tiêm một đoạn mã PowerShell độc hại có khả năng tải xuống và thực thi mã độc để đánh cắp khóa riêng từ các hệ thống bị xâm nhập. Công ty bảo mật đã quan sát thấy nhiều trường hợp mà mã độc tương tự dẫn đến việc đánh cắp tiền điện tử đáng kể.
Các trường hợp gần đây của loại lừa đảo này đều liên quan đến bot xác minh giả mạo, cho thấy vai trò trung tâm của nó trong việc thực hiện lừa đảo.
Công ty lưu ý rằng mặc dù sự tồn tại của loại mã độc nhắm vào người dùng thông thường không phải là mới, cơ sở hạ tầng hỗ trợ các chương trình độc hại này đang phát triển nhanh chóng và ngày càng trở nên phức tạp hơn.
Khi nhu cầu về các vụ lừa đảo thành công tăng lên, các hoạt động này thường phát triển thành mô hình 'lừa đảo dịch vụ', tương tự như cách phần mềm rút tiền từ ví tiền điện tử được thuê ngoài cho các kẻ lừa đảo phishing.
Loại lừa đảo cụ thể này, kết hợp các tài khoản mạng xã hội giả mạo, các kênh Telegram giả mạo và bot Telegram độc hại, đánh dấu một xu hướng mới và đáng lo ngại trong thế giới lừa đảo tiền điện tử.
Bot Safeguard giả mạo là công cụ chính được sử dụng trong các vụ lừa đảo gần đây.
Ngoài ra, đã có sự gia tăng đáng chú ý về các kẻ lừa đảo nhái theo người khác trên các nền tảng mạng xã hội, quảng bá các liên kết và token giả mạo. Hệ thống giám sát của công ty bảo mật đã phát hiện trung bình 300 kẻ giả mạo như vậy mỗi ngày trong tháng này, tăng đột biến so với mức trung bình 160 của tháng trước.
Các nạn nhân của những vụ lừa đảo này đã báo cáo mất mát vượt quá 3 triệu đô la từ việc nhấp vào các liên kết độc hại và ủy quyền các giao dịch từ các tài khoản giả mạo này.
Các chuyên gia bảo mật từ các công ty khác cũng đã cảnh báo về các chiến thuật tương tự nhắm vào người lao động Web3 thông qua các ứng dụng họp giả mạo, nhằm đánh cắp thông tin đăng nhập và xâm nhập ví tiền điện tử.
Với mùa lễ hội đang đến gần, có cảnh báo rằng các cuộc tấn công phishing có thể gia tăng, lợi dụng sự gia tăng trong các giao dịch trực tuyến.
Theo Cointelegraph
Tin khác
