Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Le truffe malware su Telegram sono aumentate del 2000% negli ultimi 2 mesi: Scam Sniffer
- Scam Sniffer sostiene che le truffe malware su Telegram sono aumentate del 2000% negli ultimi due mesi.
- Le truffe presentano numerose varianti: gli aggressori utilizzano di tutto, dai falsi bot di verifica alle pagine Cloudflare.
- Gli aggressori hanno adottato questa nuova tattica perché è più difficile da individuare rispetto alle truffe di phishing.
La piattaforma anti-truffa Web3 ScamSniffer ha segnalato un aumento considerevole delle truffe malware sulla piattaforma di messaggistica social Telegram. Secondo l'azienda, le truffe malware di gruppo su Telegram sono aumentate del 2000% tra novembre 2024 e gennaio 2025.
Questa nuova forma di attacco ha iniziato a prendere piede alla fine del 2024 e continua a crescere in modo allarmante. Con questa tattica, i malintenzionati utilizzano gruppi fittizi e bot di verifica per distribuire malware in grado di accedere ai dispositivi degli utenti e rubare i loro beni.
Questi gruppi fraudolenti, solitamente pubblicizzati come gruppi alpha esclusivi, airdropo di trading, inducono gli utenti a eseguire codice dannoso o installare software di verifica fasullo per poter accedere al canale. Una volta eseguiti, questi codici e software consentono ai malintenzionati di accedere completamente ai dispositivi degli utenti, dove possono raccogliere informazioni sensibili per rubare i loro beni.
Scam Sniffer ha scritto:
"Una volta eseguito il loro codice o installato il loro software di "verifica", possono accedere alle tue password, cercare file nel portafoglio, monitorare i tuoi appunti e rubare dati del browser."
Sebbene sia difficile stabilire quanto sia stato perso a causa di questo nuovo vettore di attacco, Scam Sniffer ha notato un aumento del numero di truffe di questo tipo, il che suggerisce che il sistema sta funzionando.
Gli attacchi malware si presentano in più varianti
Le truffe malware su Telegram presentano diverse varianti che possono confondere gli utenti. In una di queste, gli aggressori chiedono agli utenti di inserire il proprio numero di telefono e il codice di accesso per la verifica, anziché eseguire alcun codice o installare software. Tuttavia, il numero di telefono e il codice di accesso consentono loro di accedere agli account Telegram degli utenti e di assumerne il controllo.
Oltre a utilizzare Telegram, gli aggressori eseguono la stessa tattica anche utilizzando false pagine di verifica di Cloudflare che distribuiscono codice dannoso negli appunti. La pagina falsa di solito contiene un prompt che richiede una verifica aggiuntiva e richiede all'utente di eseguire il comando Windows + R. In caso di successo, il malware diventa parte del dispositivo e viene aggiunto all'avvio di Windows.
Poiché questi malintenzionati utilizzano diverse varianti della stessa truffa, gli esperti di sicurezza hanno invitato gli utenti a prestare maggiore attenzione ai link su cui cliccano e al software che installano. Scam Sniffer ha osservato che la maggior parte di questo malware contiene solitamente inviti che promettono agli utenti di non dover firmare nulla o collegare il proprio portafoglio, mentre alcuni chiedono anche agli utenti di unirsi a gruppi per ricevere aggiornamenti in tempo reale.
L'azienda hadentalcuni falsi bot utilizzati dai truffatori, tra cui OfficialSafeguardRobot, SafeguardsAuthenticationBot e safeguardoff_bot. Tutti questi bot presentano nomi simili a quelli dei veri bot di verifica, con sottili errori di ortografia e modifiche per ingannare gli utenti.
Considerando che la portata e l'impatto completi di queste nuove tattiche truffaldine rimangono sconosciuti, gli esperti hanno osservato che la migliore protezione per gli utenti è non eseguire mai un comando sconosciuto, installare software non verificato o utilizzare la verifica basata su clip. Come osservato da Scam Sniffer, nessun progetto crittografico autentico richiede agli utenti di eseguire un codice prima di potersi unire a un gruppo.
Passa al malware Telegram perché gli utenti sono consapevoli del phishing
Scam Sniffer sostiene che i malintenzionati abbiano adottato queste nuove tattiche perché gli utenti sono ora più consapevoli delle tradizionali tecniche di phishing. Sebbene il phishing continui a causare perdite significative, con quasi 500 milioni di dollari persi nel 2024, l'azienda di sicurezza ha osservato che glidentdi phishing regolari sono rimasti stabili negli ultimi due mesi.
Al di là della loro novità, su Telegram hanno un impatto ben più devastante. Questo tipo di malware offre agli aggressori un accesso più ampio ai dispositivi degli utenti, consentendo loro di violare più portafogli digitali e di causare danni maggiori sfruttando le informazioni sensibili che riescono a carpire dai dispositivi delle vittime.
È interessante notare che gli hacker non si limitano a impersonare influencer crypto per promuovere i loro gruppi falsi. Stanno anche utilizzando pagine false di progetti crypto legittimi per prendere di mira le community e invitarle a unirsi ai gruppi. Scam Sniffer hadentinviti per falsi gruppi Telegram attribuiti a progetti come Scoutly, Fridon AI, Build e Hiero.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)