Gli aggressori utilizzano falsi gruppi Telegram e account Twitter per prendere di mira gli utenti di criptovalute con sofisticate tattiche di truffa

La piattaforma anti-truffa Web3 Scam Sniffer hadentuna nuova strategia dei truffatori di criptovalute per prendere di mira gli utenti di Telegram. In un post su X, la piattaforma ha osservato che questi malintenzionati ora utilizzano falsi gruppi Telegram e l'impersonificazione di personalità del settore delle criptovalute.

Secondo Scam Sniffer, i truffatori nel settore delle criptovalute si affidano in larga misura alla truffa del bot Telegram Safeguard per accedere ai dispositivi degli utenti e rubare fondi. Creano falsi account X (precedentemente Twitter) che impersonano influencer del settore.

Utilizzano questi account falsi per commentare post legittimi, chiedendo agli utenti di unirsi ai loro gruppi Telegram, dove condividono alfa e insight. Tuttavia, agli utenti che si uniscono a questi gruppi viene immediatamente chiesto di verificare un OfficialSafeguardBot falso.

Qualsiasi utente che verifica inietterà inconsapevolmente codice PowerShell dannoso nella propria clipboard. Eseguendo il comando, scarica e attiva un malware in grado di compromettere dispositivi e wallet di criptovalute. Il fondatore di SlowMist, Yu Xian, popolarmente noto come Cos, ha osservato che il malware è un cavallo di Troia. Ha affermato:

"Quando esegui questo comando Powershell, verrà scaricato di nascosto un codice dannoso Powershell più complesso e, alla fine, il Trojan di controllo remoto Remcos verrà impiantato nel tuo computer, compromettendolo."

Cos ha inoltre spiegato che esiste un'altra truffa denominata Telegram Safeguard, in cui gli hacker inducono gli utenti a rivelare le informazioni del proprio account. La truffa cerca di hackerare gli account Telegram degli utenti chiedendo loro il numero di cellulare o di scansionare un codice QR e di fornire il codice di accesso e la password per la verifica in due passaggi, ottenendo così il controllo completo dell'account.

I falsi account crittografici stanno di nuovo crescendo su X

Nel frattempo, la diffusione delle truffe su Telegram ha portato negli ultimi giorni a un aumento del numero di falsi account crypto su Twitter. ScamSniffer ha segnalato che i suoi sistemi di monitoraggio hanno scoperto una media di oltre 300 account falsi al giorno nell'ultima settimana.

Questo rappresenta un aumento significativo rispetto alla media di 160+ registrata a novembre e sottolinea il ritorno del problema degli account falsi su X (ex Twitter). Sebbene il problema sembrasse essere stato risolto all'inizio di quest'anno, la ripresa dei prezzi delle criptovalute ha portato anche a un aumento delle imitazioni di criptovalute, suggerendo una correlazione tra i due fenomeni.

Le imitazioni di X sono aumentate significativamente tra il 29 novembre e l'inizio di dicembre, quando Bitcoin ha registrato un rialzo e ha superato la soglia dei 100.000 dollari. Tuttavia, ora sembrano essere in calo, proprio mentre Bitcoin e altre grandi capitalizzazioni hanno registrato correzioni di prezzo.

Questi account falsi hanno già fatto milioni di vittime ignare che hanno cliccato sui link dannosi. Scam Sniffer ha segnalato che due vittime hanno recentemente perso oltre 3 milioni di dollari a causa di questi link dannosi. Diverse altre vittime hanno perso denaro dopo aver cliccato su commenti di phishing provenienti da account falsi sotto i tweet dei Pudgy Penguins.

È interessante notare che i truffatori non si limitano a creare account falsi, ma compromettono anche account popolari per promuovere truffe basate sulle criptovalute.

Scam Sniffer ha consigliato diversi suggerimenti per proteggersi, tra cui evitare link e software sconosciuti, verificare i canali ufficiali e prestare attenzione a qualsiasi verifica che richieda tempi ristretti. Come ha osservato l'organismo di controllo anti-truffa, le truffe basate sulle criptovalute continuano a evolversi oltre il semplice phishing, ed è importante rimanere vigili.