Scam Sniffer виявив, що криптофішингові шахрайства в Telegram зросли на понад 2 000% з листопада 2024 року, що свідчить про перехід до складніших тактик, заснованих на шкідливому програмному забезпеченні.
Зростання зловмисної активності підкреслює зростаючі ризики в криптоспільнотах, які покладаються на цю платформу.
Зростання кількості фішингових шахрайств у Telegram, пов’язаних з криптовалютами
Дані Scam Sniffer, поділені на X (Twitter), показують, що шахрайства в Telegram тепер перевершують традиційний фішинг за поширеністю. Хоча звичайні фішингові атаки залишаються стабільними, зловмисні групи в Telegram вибухнули, піддаючи користувачів безпрецедентним ризикам.
Посилаючись на новий вид шахрайств, дослідник безпеки зазначає, що, на відміну від типових схем фішингу «підключити гаманець», ці шахрайства в Telegram використовують більш складні методи. Зокрема, Scam Sniffer зазначає:
- Фальшиві боти для верифікації: Маскуючись під інструменти безпеки, ці боти обманюють користувачів, змушуючи виконувати зловмисні команди.
- Фальшиві групи для торгівлі та ейрдропів: Ці групи заманюють жертв обіцянками ексклюзивних інвестиційних можливостей або безкоштовної криптовалюти.
- «Ексклюзивні» альфа-групи: Імітуючи криптоінфлюенсерів, шахраї створюють терміновість, щоб заманити жертв.
Як тільки жертви взаємодіють з шахрайствами — чи то виконуючи код, чи встановлюючи «верифікаційне» програмне забезпечення — вони ризикують розкрити свою конфіденційну інформацію. Це включає паролі, файли гаманців, дані браузера та навіть активність буфера обміну, які можуть бути використані для крадіжки криптовалюти.
Зміна тактики відбувається, оскільки користувачі стають обережнішими щодо підписних шахрайств і фішингових посилань. За словами Scam Sniffer, шкідливе програмне забезпечення надає зловмисникам ширший доступ і значно ускладнює відстеження втрат. На цьому тлі дослідник попереджає, що ця еволюція представляє тривожну тенденцію в криптошахрайствах.
Щоб боротися з цими загрозами, Scam Sniffer радить уникати виконання невідомих команд або скриптів з ненадійних джерел. Він також застерігає від встановлення неперевіреного програмного забезпечення, яке рекламується в групах Telegram.
«Жодна легітимна криптослужба ніколи не попросить вас виконувати команди, встановлювати верифікаційне програмне забезпечення або запускати скрипти з вашого буфера обміну», — Scam Sniffer повторив.
Антишахрайська платформа також рекомендує використовувати апаратні гаманці, які забезпечують додатковий рівень безпеки, зберігаючи приватні ключі офлайн.
Роль Telegram під пильним наглядом
Зростання шахрайств з шкідливим ПЗ в Telegram збігається з іншими помітними тенденціями в криптошахрайстві. Охоронні фірми виявляють канали Telegram, що просувають шахрайські дії, що ще більше підкреслює вразливості платформи.
Шахраї також імітують криптоінфлюенсерів, запрошуючи користувачів до “ексклюзивних” груп Telegram. У грудневому пості Scam Sniffer детально описав, як ці групи використовують фальшиві боти для верифікації, щоб впровадити зловмисний код PowerShell у системи жертв.
«Новий складний шахрайський метод, націлений на криптокористувачів через фальшиві групи Telegram. Зловмисники імітують кількох криптоінфлюенсерів і використовують зловмисні боти для верифікації», — Scam Sniffer сказав.
Telegram зазнав критики за свій підхід до боротьби з криптошахрайствами. В Іспанії платформа була тимчасово призупинена після скарг медіакомпаній на її роль у сприянні шахрайству та піратству. Тим часом, користувач на X висловив незадоволення недостатніми зусиллями платформи для стримування таких дій.
Занепокоєння щодо нагляду Telegram посилилися після недавнього арешту його генерального директора, Павла Дурова, у Франції. Дурова звинуватили у співучасті в сприянні незаконним транзакціям, пов’язаним з організованою злочинністю, що здійснюються через Telegram.
Він поділився, що влада попередила, що його можуть притягнути до особистої відповідальності за незаконні дії, що відбуваються на Telegram через бездіяльність платформи.
Проблема, однак, не зникла. Шахрайства з шкідливим ПЗ в Telegram продовжують зростати, що робить очевидним, що користувачам потрібно бути пильними. З платформою під посиленим наглядом і зростанням кількості шахрайств, криптокористувачам потрібно бути обережнішими, ніж будь-коли.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
