سایت کوین تلگراف، به نقل از شرکت امنیت بلاکچینی «اسکم اسنیفر» (Scam Sniffer) هشدار داده است که کلاهبرداران سایبری با ترکیب «مهندسی اجتماعی» و باتهای اعتبارسنجی تقلبی تلگرام، سیستمهای قربانیان را به بدافزارهایی آلوده میکنند که بهطور خاص برای سرقت وجوه کیف پولهای کریپتو طراحی شدهاند. شرکت «اسکم اسنیفر» در گزارشی که در دهم دسامبر (۲۰ آذر ۱۴۰۳) منتشر کرد، نوشت که کلاهبرداران سایبری بهتازگی با استفاده از اکانتهای تقلبی اینفلوئنسرهای محبوب شبکه اجتماعی ایکس، کاربران را با وعده سیگنالهای سرمایهگذاری، به گروههای تلگرامی موردنظر خود دعوت میکنند. بعد از عضویت آنها در این گروهها از کاربران خواسته میشود که با استفاده از یک بات با نام «OfficiaISafeguardBot» اعتبار خود را تأیید کنند. این بات در واقع یک بات اعتبارسنجی تقلبی است که با دادن یک مهلت زمانی کوتاه یک «حس اضطرار مصنوعی» را به کاربر منتقل میکند.
این بات بعد از فعال شدن، یک کد مخرب را به سیستم قربانی تزریق میکند که با اجرای یک بدافزار (Malware)، کامپیوتر و کیف پولهای کاربر را آلوده میکند. شرکت اسکم اسنیفر تاکنون موارد متعددی از این بدافزار را شناسایی کرده است که منجر به سرقت «کلیدهای خصوصی» قربانیان شده است. این پلتفرم امنیتی در ادامه این گزارش گفت که در تمام موارد شناساییشده اخیر از رباتهای اعتبارسنجی (Verification Bots) تقلبی استفاده شده است. هنوز مشخص نیست که آیا باتهای دیگری هم وجود دارد یا خیر؛ اما واضح است که ساخت نسخه تقلبی دیگر باتهای تلگرام برای آنها کار سختی نیست.
به گفته اسکم اسنیفر، وجود بدافزارهایی که کاربران عادی را هدف قرار میدهند چیز جدیدی نیست، اما زیرساختهایی که از این بدافزارها پیشتیبانی میکنند، بهسرعت پیشرفت کردهاند و روزبهروز پیچیدهتر از قبل شدهاند. افزایش این نوع حملات نشاندهنده موفقیت بدافزارهایی است که اکنون بهعنوان ارائهدهندگان خدمات هک و سرقت، به سازندگان نرمافزارهای مخرب برای دستبرد به کیف پولهای کریپتویی کمک میکنند. اسکم اسنیفر در ادامه تصریح کرد که این اولین باری است که شرکت ما این ترکیب خاص از اکانتهای تقلبی ایکس و باتها و کانالهای تقلبی تلگرام را شناسایی کرده است.
بر اساس این گزارش، در ماههای اخیر تعداد کلاهبرداریهایی که از طریق ساخت اکانتهای تقلبی شبکه ایکس توکنها و لینکهای آلوده خود را به اشتراک میگذارند، رشد چمشگیری داشته است. این شرکت در ماه جاری میلادی به طور میانگین در هر روز ۳۰۰ اکانت تقلبی جدید را در شبکه اجتماعی ایکس شناسایی کرده است که بسیار بیشتر از میانگین ۱۶۰ عددی ماه نوامبر است. تاکنون حداقل دو کاربر بیش از ۳ میلیون دلار از وجوه خود را بعد از کلیک کردن روی لینکهای آلوده و امضای تراکنش با این اکانتها، از دست دادهاند.
شرکت کادو سکوریتی لبز (Cado Security Labs) هم اخیرا نسبت به افزایش تعداد حملات فیشینگ علیه کاربران اپلیکیشنهای وب ۳ در ماه نوامبر هشدار داده و از آنها خواسته است که در آستانه تعطیلات سال نوی میلادی احتیاط بیشتری به خرج دهند.
