Kẻ lừa đảo tiền điện tử chuyển trọng tâm sang phần mềm độc hại trên Telegram: Mối đe dọa ngày càng gia tăng

Kẻ lừa đảo đang ngày càng sử dụng Telegram để phân phối phần mềm độc hại phức tạp, vượt qua các trò lừa đảo phishing truyền thống và cho thấy sự gia tăng đáng kể về khối lượng kể từ tháng 11.

Kẻ lừa đảo tiền điện tử đã chuyển trọng tâm đáng kể sang các trò lừa đảo phần mềm độc hại trên Telegram, vượt qua các trò lừa đảo phishing truyền thống về khối lượng, với mức tăng 2,000% kể từ tháng 11.

Trong một bài đăng trên mạng xã hội ngày 15 tháng 1, công ty bảo mật Scam Sniffer đã nhấn mạnh rằng các trò lừa đảo mà họ gặp phải không phải là loại 'kết nối ví' điển hình. Những trò lừa đảo này liên quan đến việc các diễn viên độc hại lừa người dùng kết nối ví kỹ thuật số của họ với các trang web hoặc nền tảng giả mạo để đánh cắp tiền.

Thay vào đó, kẻ lừa đảo hiện đang sử dụng phần mềm độc hại phức tạp được phân phối thông qua các bot xác minh giả trong các nhóm giao dịch giả, nhóm airdrop giả và nhóm alpha giả.

“Khi bạn thực thi mã của họ hoặc cài đặt phần mềm xác minh của họ, họ có thể truy cập vào mật khẩu của bạn, quét các tệp ví, theo dõi bảng nhớ tạm và đánh cắp dữ liệu trình duyệt,” công ty cho biết.

Scam Sniffer đã xác định được ít nhất hai bot xác minh giả được sử dụng bởi kẻ lừa đảo, có tên là OfficiaISafeguardRobot và SafeguardsAuthenticationBot.

Sự thay đổi trong chiến thuật đến khi người dùng trở nên nhận thức hơn về các trò lừa đảo chữ ký. Phần mềm độc hại cung cấp cho kẻ tấn công quyền truy cập rộng hơn, khiến việc theo dõi thiệt hại trở nên khó khăn hơn.

Công ty bảo mật lần đầu tiên nêu quan ngại về các trò lừa đảo phần mềm độc hại trên Telegram vào tháng 12 sau khi nhận thấy sự gia tăng trong việc kẻ lừa đảo tạo ra các tài khoản mạng xã hội giả mạo các ảnh hưởng viên tiền điện tử nổi tiếng, sau đó mời người dùng vào các nhóm Telegram với lời hứa về những thông tin đầu tư.

Khi vào nhóm, người dùng được yêu cầu xác minh thông qua một bot xác minh giả, bot này sẽ tiêm phần mềm độc hại đánh cắp tiền điện tử vào hệ thống của họ, đánh cắp các khóa riêng tư và cướp bóc ví tiền điện tử.

Một biến thể lừa đảo khác sử dụng các trang xác minh Cloudflare giả để triển khai phần mềm độc hại, yêu cầu người dùng sao chép và dán văn bản xác minh mà lén lút tiêm phần mềm độc hại vào bảng nhớ tạm của họ.

Trong bản cập nhật ngày 4 tháng 1, Scam Sniffer báo cáo rằng kẻ lừa đảo sử dụng các chiến thuật này đã vượt ra ngoài việc chỉ giả mạo ảnh hưởng viên và bắt đầu nhắm vào các cộng đồng dự án hợp pháp với các lời mời dường như vô hại.

“Sự thay đổi trong chiến thuật cho thấy kẻ lừa đảo đang thích nghi với sự nhận thức ngày càng tăng của người dùng về các liên kết phishing. Thay vào đó, họ đang tận dụng kỹ thuật xã hội phức tạp hơn thông qua các bot Telegram,” công ty bảo mật cho biết.

“Thiệt hại từ các cuộc tấn công phần mềm độc hại gần như không thể đo lường. Nhưng sự thay đổi lớn trong chiến thuật của kẻ lừa đảo cho chúng ta biết một điều — nó đang hoạt động,” họ bổ sung.

Một người phát ngôn của Telegram xác nhận rằng cả hai bot Safeguard giả đã bị loại bỏ, một vào ngày 3 tháng 1 và một vào ngày 17 tháng 1.

“Các điều phối viên được trang bị các công cụ AI và học máy tùy chỉnh giám sát chủ động các phần công khai của nền tảng và chấp nhận báo cáo để loại bỏ hàng triệu mục nội dung có hại mỗi ngày,” người phát ngôn cho biết.

Cado Security Labs đã cảnh báo về một trò lừa đảo tương tự vào tháng 12, lưu ý rằng các diễn viên xấu đang sử dụng các ứng dụng họp giả để tiêm phần mềm độc hại và đánh cắp thông tin đăng nhập cho các trang web, ứng dụng và ví tiền điện tử.

Trong Báo cáo An ninh Web3 năm 2024 của Cyvers, được phát hành vào ngày 24 tháng 12, công ty bảo mật onchain báo cáo rằng đã có 2,3 tỷ đô la tiền điện tử bị đánh cắp qua 165 vụ việc trong năm 2024.

Theo Cyvers, điều này đánh dấu mức tăng 40% so với năm 2023, khi các hacker đã đánh cắp 1,69 tỷ đô la tiền điện tử. Tuy nhiên, nó ít hơn 37% so với 3,78 tỷ đô la bị đánh cắp trong năm 2022.

Hai công ty bảo mật lưu ý rằng tháng 12 đã chứng kiến mức thiệt hại thấp nhất từ các vụ hack và lừa đảo trong năm, tổng cộng khoảng 29 triệu đô la.

Theo Cointelegraph

Tin khác