詐欺師は Telegram 検証ボットを使用して暗号通貨を盗むマルウェアを注入しています

サイバーセキュリティとデジタルフォレンジックに長年の経験を持つ研究者として、私は詐欺師たちと終わりのないいたちごっこをしているような気がしてなりません。彼らは常に一歩先を行っており、脆弱性を悪用し、疑いを持たないユーザーを騙す新しい方法を見つけているようです。

トリックスターは、仮想通貨を盗むための有害なソフトウェアを配布する偽の Telegram ボットを使用しています。

Scam Sniffer は、プラットフォームの 12 月 10 日の更新で、詐欺師が有名な仮想通貨インフルエンサーに似た偽の X アカウント ID を捏造していると警告しました。これらのなりすまし者は、投資のヒントや洞察を提供することでユーザーを Telegram グループに参加させます。

同社の声明によると、Telegramグループでは、ユーザーは「OfficiaISafeguardBot」を介して認証するよう指示されている。これは、限られた検証期間を通じて即時性を生み出すように設計された偽の検証ツールである。

その後、ボットは、悪意のあるソフトウェアをダウンロードしてアクティブ化するように設計された有害な PowerShell コマンドを導入します。この行為は、コンピューターシステムや暗号通貨ウォレットに侵入することを目的としています。 Scam Sniffer は、このようなマルウェアによって秘密鍵が不正に取得された多くの事例を観察していると報告しています。

経験豊富な仮想通貨投資家として、Scam Sniffer によると、私たちのコミュニティにおける最近の詐欺事件は、その原因が欺瞞的な検証ボットに遡ることがわかりました。私たち全員が常に警戒を怠らず、受信したメッセージやリクエスト、特に検証を伴うものを再確認することが重要です。

同社は、正規の組織を装った他の欺瞞的なプログラムがあるかどうかは現時点では不明であると述べた。それにもかかわらず、彼らの声明によれば、そのような実体が他のものに変装することは十分に可能です。

Scam Sniffer が報告したように、一般ユーザーに感染するように設計されたマルウェアは以前から存在していました。しかし、これらの有害なプログラムを動かす基礎的な構造は急速に進歩し、ますます複雑になっています。

詐欺師が窃盗に成功し、そのような活動への需要が高まると、仮想通貨ウォレット流出ソフトウェアの作成者がフィッシング詐欺に携わる他の詐欺師にツールを貸し出すのと同じように、「詐欺オンデマンド」サービスに移行することがよくあります。

私たちは初めて、偽の X アカウント、捏造された Telegram チャネル、有害な Telegram ボットが独特に混合されたものに遭遇しました。これは私たちの監視において前例のない出来事です。

現在、セキュリティチームは、プラットフォーム X 上で他人になりすまし、偽のリンクや仮想通貨を宣伝する詐欺師が増加していると報告しています。

今月これまでのところ、Scam Sniffer の監視システムは、X を装った詐欺師を毎日平均約 300 人検出しています。これは、11 月に確認された平均 160 人の詐欺師を大幅に上回っています。

報告書はさらに、有害なリンクをクリックし、不正なアカウントからの取引を許可したために、少なくとも 2 人が 300 万ドル以上の損失を被ったと述べています。

Cado Security Labs からも警告が出されており、Web3 分野で働く個人がだまされて偽造会議アプリケーションを使用させられているという継続的な脅威が浮き彫りになっています。これらの不正アプリは、マルウェアを導入し、暗号通貨を含む Web サイト、モバイルアプリケーション、デジタルウォレットのログイン情報を盗むために使用されます。

同様に、Web3 セキュリティプラットフォームの Cyvers も今月、ホリデーシーズン中のデジタルトランザクションの増加を狙ったハッカーにより、12 月にフィッシングの試みが激化する可能性があると警告しました。

2024-12-11 06:14