Злоумышленники используют поддельные группы в Telegram и аккаунты в Twitter, чтобы обманывать пользователей криптовалют, применяя изощренные мошеннические схемы

Платформа Web3 для борьбы с мошенничеством Scam Snifferdentновую стратегию криптомошенников, направленную на пользователей Telegram. В сообщении на X платформа отметила, что эти злоумышленники теперь используют поддельные группы в Telegram и выдают себя за крипто-персонажей.

Согласно данным Scam Sniffer, криптомошенники активно используют мошенническую схему с ботом Telegram Safeguard для доступа к устройствам пользователей и кражи средств. Они создают поддельные аккаунты X (ранее Twitter), выдавая себя за крипто-инфлюенсеров.

Они используют эти поддельные аккаунты для комментирования легитимных постов, предлагая пользователям присоединиться к их группам в Telegram, где они делятся альфа-версиями и аналитическими данными. Однако пользователям, присоединившимся к этим группам, сразу же предлагается подтвердить личность поддельного OfficialSafeguardBot.

Любой пользователь, прошедший проверку, неосознанно внедрит вредоносный код PowerShell в свой буфер обмена. После выполнения команды он загрузит и запустит вредоносное ПО, которое может скомпрометировать устройства и криптовалютные кошельки. Основатель SlowMist Юй Сянь, известный как Cos, отметил, что это вредоносное ПО является троянским конем. Он сказал:

«При выполнении этой команды PowerShell будет скрытно загружен более сложный вредоносный код PowerShell, и в конечном итоге на ваш компьютер будет внедрен троян удаленного управления Remcos, что приведет к компрометации вашего компьютера»

Кос также пояснил, что существует еще одна мошенническая схема Telegram Safeguard, в рамках которой хакеры обманом заставляют пользователей раскрывать информацию об их аккаунтах. Мошенники пытаются взломать аккаунты пользователей Telegram, запрашивая номера мобильных телефонов или требуя отсканировать QR-код и предоставить код доступа и пароль для двухфакторной аутентификации, что позволяет им полностью контролировать аккаунт.

На X снова растет число фейковых криптоаккаунтов

Между тем, распространение мошеннических схем в Telegram также привело к росту числа поддельных криптовалютных аккаунтов в Twitter за последние несколько дней. ScamSniffer сообщила, что ее системы мониторинга обнаруживали в среднем более 300 поддельных аккаунтов ежедневно в течение последней недели.

Это представляет собой значительный скачок по сравнению со средним показателем в 160+ в течение ноября и подчеркивает возвращение проблемы фейковых аккаунтов в X (ранее Twitter). Хотя казалось, что проблема была решена в начале этого года, возобновление роста цен на криптовалюты также привело к увеличению числа случаев подделки криптовалют, что указывает на корреляцию между этими двумя факторами.

Количество случаев подделки аккаунтов значительно возросло в период с 29 ноября по начало декабря, когда Bitcoin укрепился и преодолел отметку в 100 000 долларов. Однако сейчас их число, похоже, снизилось, поскольку Bitcoin и другие крупные компании также пережили коррекцию цен.

Эти фейковые аккаунты уже сделали миллионы ничего не подозревающих жертв, которые перешли по вредоносным ссылкам. Scam Sniffer сообщил, что две жертвы недавно потеряли более 3 миллионов долларов из-за этих вредоносных ссылок. Несколько других жертв также потеряли деньги, перейдя по фишинговым ссылкам в комментариях от фейковых аккаунтов под твитами Pudgy Penguins.

Примечательно, что мошенники не только создают фейковые аккаунты; они также взламывают популярные аккаунты, чтобы продвигать криптовалютные аферы.

Сервис Scam Sniffer рекомендовал несколько советов по защите, включая избегание неизвестных ссылок и программного обеспечения, проверку официальных каналов и осторожность в отношении любых проверок, проводимых в условиях ограниченного времени. Как отметила организация по борьбе с мошенничеством, криптовалютные мошенничества продолжают развиваться, выходя за рамки простого фишинга, и важно сохранять бдительность.