به گزارش ایران اکونومیست؛ به نقل از کوینتلگراف، اسکم اسنیفر (Scam Sniffer) هشدار داد که کلاهبرداران با ترکیب مهندسی اجتماعی و رباتهای جعلی تأیید هویت تلگرام، بدافزارهایی را که کیف پولهای ارز دیجیتال را هدف قرار میدهند به سیستمها تزریق میکنند. به گفته این شرکت امنیت بلاکچین، کلاهبرداران حسابهای جعلی در X ساخته و خود را بهعنوان اینفلوئنسرهای مطرح حوزه کریپتو جا میزنند و سپس کاربران را با وعده بینشهای سرمایهگذاری به گروههای تلگرامی دعوت میکنند.
در این گروهها، کاربران باید از طریق ربات جعلی آفیشال سیفگارد «OfficiaISafeguardBot» تأیید هویت کنند. این ربات با ایجاد حس اضطرار مصنوعی و محدودیت زمانی برای تأیید، کاربران را تحت فشار قرار میدهد. پس از تأیید، این ربات کد مخرب بامبشل (PowerShell) را اجرا میکند که بدافزاری برای سرقت کلیدهای خصوصی کاربران دانلود و اجرا میکند. اسکم اسنیفر از موارد متعددی خبر داده که این بدافزار به سرقت ارزهای دیجیتال منجر شده است.
این شرکت تأکید کرد که تمام موارد شناختهشده اخیر از این نوع کلاهبرداری، ناشی از این ربات جعلی بوده است و افزود: «هنوز مشخص نیست آیا رباتهای مخرب دیگری نیز وجود دارند، اما واضح است که کلاهبرداران بهراحتی میتوانند دیگران را نیز جعل کنند». به گفته اسکم اسنیفر، بدافزارهایی که کاربران عادی را هدف قرار میدهند مدتهاست وجود دارند، اما زیرساخت پشت این بدافزارها بهسرعت در حال پیشرفت و پیچیدهتر شدن است.
این شرکت توضیح داد که موفقیت کلاهبرداران و افزایش تقاضا برای این روشها باعث شده این حملات به یک «کلاهبرداری بهعنوان خدمت» تبدیل شوند؛ مشابه سازندگان نرمافزارهای سرقت ارز دیجیتال که ابزارهای خود را به فیشینگکاران اجاره میدهند. اسکم اسنیفر تأکید کرد: «این اولین بار است که شاهد ترکیب خاصی از حسابهای جعلی X، کانالهای جعلی تلگرام و رباتهای مخرب تلگرام در یک کلاهبرداری هستیم».
تمام موارد شناختهشده اخیر از این نوع کلاهبرداری توسط ربات جعلی Safeguard انجام شده است.
در همین حال، این شرکت امنیتی از افزایش چشمگیر کلاهبرداران در X خبر داده که با جعل هویت دیگران، لینکها و توکنهای جعلی را تبلیغ میکنند. طبق گزارش اسکم اسنیفر، سیستم نظارتی این شرکت بهطور متوسط روزانه ۳۰۰ حساب جعلی در X را در این ماه شناسایی کرده است، در حالی که این رقم در ماه نوامبر بهطور متوسط ۱۶۰ حساب بود. این شرکت افزود، حداقل دو قربانی بیش از ۳ میلیون دلار به دلیل کلیک روی لینکهای مخرب و امضای تراکنشها از طریق این حسابهای جعلی از دست دادهاند.
همچنین، کادو سکیوریتی لبز هشدار داده که کارکنان حوزه وب ۳ هدف یک کمپین بدافزار قرار گرفتهاند که از طریق اپلیکیشنهای جعلی برگزاری جلسات، بدافزار تزریق کرده و اطلاعات دسترسی به وبسایتها، اپلیکیشنها و کیف پولهای ارز دیجیتال را سرقت میکند. پلتفرم امنیتی وب ۳ سایورس نیز هشدار داده که در ماه دسامبر ممکن است حملات فیشینگ افزایش یابد، زیرا هکرها تلاش میکنند از رشد تراکنشهای آنلاین در آستانه تعطیلات سوءاستفاده کنند.
منبع: شبکه اطلاع رسانی طلا و ارز
