سایت کوین تلگراف، به نقل از شرکت امنیت بلاک‌چینی «اسکم اسنیفر» (Scam Sniffer) هشدار داده است که کلاهبرداران سایبری با ترکیب «مهندسی اجتماعی» و بات‌های اعتبارسنجی تقلبی تلگرام، سیستم‌های قربانیان را به بدافزارهایی آلوده می‌کنند که به‌طور خاص برای سرقت وجوه کیف پول‌های کریپتو طراحی شده‌اند. شرکت «اسکم اسنیفر» در گزارشی که در دهم دسامبر (۲۰ آذر ۱۴۰۳) منتشر کرد، نوشت که کلاهبرداران سایبری به‌تازگی با استفاده از اکانت‌های تقلبی اینفلوئنسرهای محبوب شبکه اجتماعی ایکس، کاربران را با وعده سیگنال‌های سرمایه‌گذاری، به گروه‌های تلگرامی موردنظر خود دعوت می‌کنند. بعد از عضویت آن‌ها در این گروه‌ها از کاربران خواسته می‌شود که با استفاده از یک بات با نام «OfficiaISafeguardBot» اعتبار خود را تأیید کنند. این بات در واقع یک بات اعتبارسنجی تقلبی است که با دادن یک مهلت زمانی کوتاه یک «حس اضطرار مصنوعی» را به کاربر منتقل می‌کند.

این بات بعد از فعال شدن، یک کد مخرب را به سیستم قربانی تزریق می‌کند که با اجرای یک بدافزار (Malware)، کامپیوتر و کیف پول‌های کاربر را آلوده می‌کند. شرکت اسکم اسنیفر تاکنون موارد متعددی از این بدافزار را شناسایی کرده است که منجر به سرقت «کلیدهای خصوصی» قربانیان شده است. این پلتفرم امنیتی در ادامه این گزارش گفت که در تمام موارد شناسایی‌شده اخیر از ربات‌های اعتبارسنجی (Verification Bots) تقلبی استفاده شده است. هنوز مشخص نیست که آیا بات‌های دیگری هم وجود دارد یا خیر؛ اما واضح است که ساخت نسخه تقلبی دیگر بات‌های تلگرام برای آنها کار سختی نیست.

به گفته اسکم اسنیفر، وجود بدافزارهایی که کاربران عادی را هدف قرار می‌دهند چیز جدیدی نیست، اما زیرساخت‌هایی که از این بدافزارها پیشتیبانی می‌کنند، به‌سرعت پیشرفت کرده‌اند و روز‌به‌روز پیچیده‌تر از قبل شده‌اند. افزایش این نوع حملات نشان‌دهنده موفقیت بدافزارهایی است که اکنون به‌عنوان ارائه‌دهندگان خدمات هک و سرقت، به سازندگان نرم‌افزارهای مخرب برای دستبرد به کیف پول‌های کریپتویی کمک می‌کنند. اسکم اسنیفر در ادامه تصریح کرد که این اولین باری است که شرکت ما این ترکیب خاص از اکانت‌های تقلبی ایکس و بات‌ها و کانال‌های تقلبی تلگرام را شناسایی کرده است.

بات سیف‌گارد تقلبی تلگرام و کدهایی که به صورت مخفیانه اجرا می‌کند

بر اساس این گزارش، در ماه‌های اخیر تعداد کلاهبرداری‌هایی که از طریق ساخت اکانت‌های تقلبی شبکه ایکس توکن‌ها و لینک‌های آلوده خود را به اشتراک می‌گذارند، رشد چمشگیری داشته است. این شرکت در ماه جاری میلادی به طور میانگین در هر روز ۳۰۰ اکانت تقلبی جدید را در شبکه اجتماعی ایکس شناسایی کرده است که بسیار بیشتر از میانگین ۱۶۰ عددی ماه نوامبر است. تاکنون حداقل دو کاربر بیش از ۳ میلیون دلار از وجوه خود را بعد از کلیک کردن روی لینک‌های آلوده و امضای تراکنش با این اکانت‌ها، از دست داده‌اند.

شرکت کادو سکوریتی لبز (Cado Security Labs) هم اخیرا نسبت به افزایش تعداد حملات فیشینگ علیه کاربران اپلیکیشن‌های وب ۳ در ماه نوامبر هشدار داده و از آنها خواسته است که در آستانه تعطیلات سال نوی میلادی احتیاط بیشتری به خرج دهند.