最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- FEMITBOT詐欺師は、Telegramミニアプリを利用して偽の仮想通貨投資プラットフォームを運営したり、ブランドになりすましたり、マルウェアを拡散したりしています。.
- この作戦は世界中のTelegramユーザーに影響を与え、 tracピクセルとモジュール式のテンプレートを使用してキャンペーンを迅速に拡張できるマーケティングスタイルのインフラストラクチャが、Telegramを他と差別化する点である。.
- この発見は、Telegramのミニアプリの人気が高まっている今、非常に重要である。.
大規模な詐欺ネットワークであるFEMITBOTは、Telegramのミニアプリ機能を利用して、偽の暗号通貨プラットフォームを運営したり、有名ブランドになりすましたり、有害なAndroidマルウェアを送信したりしている。.
サイバーセキュリティ企業CTM360によると、この詐欺行為はTelegramのボットと組み込みのミニアプリを利用して、Telegramの内蔵ブラウザに直接読み込まれるフィッシングインターフェースを作成している。.
詐欺ページは、被害者がメッセージアプリから離れることがないという点で、メールやSMSで送信される通常のフィッシングリンクよりもリアルに見える。.
FEMITBOTはTelegramを使って被害者を探す
Telegramミニアプリは、Telegram独自のWebView内で動作する小型のWebアプリです。.
これによって、ユーザーは別途アプリやブラウザをインストールすることなく、支払いを行ったり、アカウントにアクセスしたり、インタラクティブなツールを使用したりすることが可能となる。.
FEMITBOTを運営する人々は、この使いやすさを武器に変えてしまった。.
被害者が偽ボットのいずれかで「開始」をクリックすると、ミニアプリが開き、仮想通貨投資ダッシュボードのように見えるフィッシングページが表示されます。.
これらのページには偽の口座残高や収益が表示され、多くの場合、カウントダウンタイマーや期間限定のオファーなどが掲載されており、人々が迅速に行動する必要があると感じさせるように仕向けられている。.
資金のtracは、引き出し手続き中に行われます。.
偽の賞金を cash うとする人は、まず実際のお金を入金するか、紹介タスクを完了する必要があると言われます。これは、前払い詐欺や豚の屠殺詐欺でよく見られる手口です。.
FEMITBOTは大規模にブランドになりすます
セキュリティ研究者たちは、FEMITBOTのアーキテクチャを「モジュール式でテンプレート駆動型」と呼んでいる。.
共有バックエンドにより、オペレーターは同じインフラストラクチャを維持しながら、キャンペーンのブランディング、言語、ビジュアルテーマを変更できます。.
CTM360の研究者たちは、複数のフィッシングドメインから返される共通のAPI応答文字列「FEMITBOTプラットフォームへの参加へようこそ」を発見することで、この関連性を確認した。.
偽ブランドの中には、 Bitget 、OKX、 Binance、MoonPay など、仮想通貨業界のものもあった。
なりすましの範囲が広いことから、この作戦は世界中の多くの人々に影響を与えることを目的としていることがうかがえる。.
これらのキャンペーンでは、広告と同様の tracも使用されている。.
「観測されたインフラストラクチャは、メタプラットフォーム(Facebook/Instagram)とTikTokのコンバージョン tracメカニズムをその運用に統合している」と、CTM360の研究者は述べている。.
FEMITBOT Miniアプリの中には、MetaやTikTokの tracピクセルを使用してユーザーの行動を監視し、コンバージョン数を把握し、実際のデジタルマーケティングの手法をそのまま活用してキャンペーンのパフォーマンスを向上させるものがあります。.
詐欺師は偽のAPKファイルを通じてマルウェアを配布する。
FEMITBOTのミニアプリの中には、金銭詐欺を行うだけでなく、本物のアプリに見せかけたAndroidマルウェアを拡散するものもある。.
セキュリティ研究者らは、Netflix、BBC、 NVIDIA 、CineTV、Coreweave、Claroといったブランドを装ったAPKファイルを発見した。
同社 による と、APKファイルはキャンペーンのAPIと同じドメインでホストされている。これによりTLS証明書の有効性が確保され、被害者に警告を発する可能性のあるブラウザのセキュリティ警告が表示されないようにしているという。
ユーザーは、APKファイルをサイドロードするか、アプリのブラウザでリンクを開くか、本物のソフトウェアのように見えるプログレッシブウェブアプリをインストールするように求められます。.
FEMITBOTのマルウェアコンポーネントは、Androidユーザーにとって最も危険です。.
モバイルマルウェアがスマートフォンに侵入する最も一般的な方法の1つは、Google Playストア以外からAPKファイルをサイドロードすることです。.
FEMITBOTは、一致するTLS証明書を使用しているため、ダウンロードしたファイルが一見して本物のファイルと区別するのが難しくなっています。.
Telegramのボットがユーザーに仮想通貨への投資を勧めたり、非現実的なリターンを提示したり、資金を引き出す前に入金を要求したりする場合は、疑うべきです。.
カウントダウンタイマー、緊急性を強調する表現、紹介状の要求などは、すべて前払い詐欺の兆候です。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
よくある質問
FEMITBOTとは何ですか?
FEMITBOTは、Telegramミニアプリとボットを利用して偽の暗号通貨プラットフォームを運営し、ブランドになりすまし、Androidマルウェアを拡散する詐欺インフラです。.
Telegram Miniアプリを使った暗号通貨詐欺はどのように行われるのですか?
被害者はTelegramボットと会話すると、偽の投資ダッシュボードと偽の収益および残高を表示するミニアプリが開きます。ユーザーは、前払い詐欺と同様に、お金を引き出す前に実際のお金を入金するか、紹介タスクを完了する必要があります。.
FEMITBOTのキャンペーンでなりすまされているブランドはどれですか?
偽ブランドには、Bitget、OKX、 Binance、MoonPay、NVIDIA、YouKuなどが含まれる。また、BBC、CineTV、Coreweave、Claroなどのアプリに見せかけたAndroid APKを配布するキャンペーンも存在する。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ランダ・モーゼス
ランダ・モーゼスは、 Cryptopolitan の編集者兼記者として、テクノロジー、AI、ロボット工学、暗号通貨、詐欺、ハッキングなどを取材しています。彼女は2017年から暗号通貨業界で活動しており、Forward Protocol、AmaZix、Cryptosomniacなどで勤務経験があります。ランダはブラッドフォード大学で電気tron工学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)