Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
ZachXBT поделился видеозаписью задержанного мошенника, использовавшего фейковый Telegram-бот Safeguard
- ZachXBT разоблачил хакера, использовавшего поддельного Telegram-бота Safeguard для обмана жертв криптовалютных операций.
- Мошенник использует фишинговые методы с помощью бота, чтобы получить несанкционированный доступ к Telegram и торговым кошелькам.
- Злоумышленник причастен к предыдущему взлому Discord в 2022 году и, по сообщениям, несет ответственность за кражу NFT на сумму 300 000 долларов.
Специалист по криптобезопасности Зак XBT поделился видеозаписью на своем аккаунте X, разоблачающей хакера, известного как vKevin, во время сложной мошеннической схемы с использованием поддельного бота Safeguard в Telegram. Предполагалось, что мошенник действовал в сговоре с другими участниками аферы, находясь в школе в Нью-Йорке.
23 января ЗакXBT, известная фигура в сообществе криптоаналитиков, опубликовал в социальной сети X 31-минутное видео, в котором запечатлено, как «vKevin» использует Telegram для вымогательства денег у жертв. На видео «vKevin» сотрудничает с сообщниками, занимаясь фишинговыми атаками на ничего не подозревающих жертв.
Криптовалютный аналитик по безопасности отвечал на сообщение пользователя @pcaversaccio, который предупредил криптосообщество о новой обманной тактике в Telegram, которую он назвал «самой большой угрозой безопасности на данный момент»
Друзья, самая большая угроза безопасности сейчас — это когда люди бездумно запускают код, используют малоизвестные команды или устанавливают приложения просто потому, что им так сказал какой-то случайный человек или сайт. Пример: Прекратите, блин, бездумно запускать эти _вредоносные_ команды PowerShell просто так… pic.twitter.com/vuBDabQJNY
— sudo rm -rf –no-preserve-root / (@pcaversaccio) 23 января 2025 г
Мошенническая схема заключалась в том, что жертв обманом заставляли подтвердить своюdentс помощью поддельного бота Safeguard. Это позволяло хакеру получить несанкционированный доступ к их аккаунтам в Telegram, а затем и к кошелькам торговых ботов. Оказавшись там, злоумышленники могли похитить активы жертв, в некоторых случаях достигавшие сотен тысяч долларов.
Следователиdentновую опасную мошенническую схему с использованием ботов в Telegram
Согласно статье компании SlowMist, занимающейся безопасностью блокчейна, мошенническая схема с поддельным ботом в Telegram использует два метода проникновения. Мошенники могут использовать бота для вымогательства у пользователей личной информации, включая пароли и коды подтверждения. Они также могут внедрять вредоносные вирусы для взлома компьютеров и прямой кражи информации.
В статье , опубликованной 18 января, SlowMist описал, как злоумышленники создают поддельные аккаунты ключевых лидеров мнений (KOL) на платформе X, стратегически добавляя в комментарии ссылки на приглашения в группы Telegram, чтобы привлечьtracжертв.
Пользователи, присоединяющиеся к «сообществам» по ссылке, затем получают запрос на «прохождение» проверки. Если они следуют этим шагам, вредоносный троян удаленного доступа (RAT) запускает команды PowerShell, которые ставят под угрозу любые установленные средства безопасности, позволяя хакеру получить несанкционированный доступ к системе.
После публикации ZachXBT один из пользователей поинтересовался, были ли раскрыты личные данные хакера 'vKevin', на что ZachXBT ответил простым «да»
В тюрьме он будет воровать из карманов.
— ImNotTheWolf (@ImNotTheWolf) 23 января 2025 г
(И да, ты выглядишь уродливо, чувак) pic.twitter.com/DKcomKIk6M
В одном из ответов пользователь поделился фотографией предполагаемого злоумышленника, хотя некоторые конкретные детали, такие как его непосредственное местонахождение или то, с кем он сотрудничал, пока не разглашаются.
Тот же хакер был ответственен за взлом сервера Discord в 2022 году
По имеющимся данным, vKevin был ответственен за еще одно сетевое взлом , в результате которого NFT потеряли более 300 000 долларов 14 августа 2022 года. Информация об этом была раскрыта пользователем @Iamdeadlyz. Он объяснил, как хакер атаковал Discord-сервер DigikongNFT, развернув на нем веб-хук в виде поддельного бота MEE6.
Этот бот был разработан для осуществления фишинговой атаки с использованием букмарклета для кражи токенов аутентификации Discord у пользователей. Фишинговый сайт, связанный с этой атакой, размещался по адресу mee6.ca/verify, домену, зарегистрированному через веб-сервис Namecheap и размещенному на AWS с IP-адресом 23.22.5.68.
@DigikongNFTIDвзломан
— iamdeadlyz (@Iamdeadlyz) 14 августа 2022 г
/famousfoxfederation.netlify.app
🌐@Netlify @NetlifySupport
🚩 @solanasolanafm
3HZmQ7TVkhcuPu5jb349LARJYP8LMVC7U31qsCuYCkso
Тот же злоумышленник/злоумышленники, что и при атаке @AI_Roulette.
Impersonator пользователя : 852413673053093908 https://t.co/3K6MiIE3Ky pic.twitter.com/NxENWxTrsW
Доказательства действий vKevin были опубликованы в общем канале Discord-сервера, хотя большая часть конфиденциальной информации была отредактирована.
Позже Namecheap подтвердила, что приостановила работу сервиса, злоупотребляющего этой услугой, в ответ на нарушение безопасности, но vKevin и другие хакеры уже похитили коллекции NFT.
Ваш банк использует ваши деньги. Вам достаются лишь объедки. Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)