Scammers tiền điện tử đã chuyển hướng nghiêm trọng sang lừa đảo phần mềm độc hại trên Telegram, với khối lượng vượt qua các phương thức lừa đảo truyền thống — tăng 2.000% kể từ tháng 11.
Lừa đảo qua Telegram ngày càng phức tạp
Trong một bài đăng ngày 15/01, công ty bảo mật Scam Sniffer cho biết các lừa đảo mà họ gặp phải không còn thuộc loại “kết nối ví” thông thường, mà giờ đây xuất hiện dưới dạng phần mềm độc hại phức tạp thông qua bot xác minh giả được sử dụng trong các nhóm giao dịch giả, nhóm airdrop giả và nhóm alpha giả.
“Khi bạn thực thi mã hoặc cài đặt phần mềm xác minh của chúng, họ có thể truy cập mật khẩu của bạn, quét các tệp ví, theo dõi bảng tạm của bạn và đánh cắp dữ liệu trình duyệt,” công ty cho biết.
Nguồn: Scam Sniffer
Những bot xác minh giả
Scam Sniffer đã xác định ít nhất hai bot xác minh giả mà kẻ lừa đảo sử dụng, OfficiaISafeguardRobot và SafeguardsAuthenticationBot. Kẻ xấu đã thay đổi chiến thuật khi người dùng đã nhận thức rõ hơn về các trò lừa đảo chữ ký. Phần mềm độc hại mang lại cho kẻ tấn công quyền truy cập rộng hơn, trong khi tổn thất khó xác định hơn nhiều.
Từ tháng 12, Scam Sniffer đã cảnh báo về các trò lừa đảo phần mềm độc hại trên Telegram, sau khi nhận thấy sự gia tăng trong việc tạo tài khoản X giả mạo những người ảnh hưởng tiền điện tử nổi tiếng, sau đó mời người dùng vào các nhóm Telegram với lời hứa cung cấp thông tin đầu tư.
Triển khai phần mềm độc hại
Một biến thể khác liên quan đến việc sử dụng các trang xác minh Cloudflare giả mạo để triển khai phần mềm độc hại, khi người dùng được yêu cầu sao chép và dán văn bản xác minh mà thực chất là bí mật tiêm mã độc vào bảng tạm của họ.
Trong một cập nhật ngày 04/01, Scam Sniffer cho biết kẻ lừa đảo sử dụng những chiến thuật này đã không còn chỉ nhắm vào những người ảnh hưởng mà còn bắt đầu tấn công các cộng đồng dự án hợp pháp với những lời mời trông có vẻ vô hại.
Nguồn: Scam Sniffer
Những cảnh báo bổ sung
“Sự thay đổi trong chiến thuật này cho thấy những kẻ lừa đảo đang thích nghi với nhận thức cao hơn của người dùng về các liên kết lừa đảo. Thay vào đó, chúng đang tận dụng kỹ thuật social tinh vi hơn qua các bot trên Telegram,” công ty bảo mật cho biết.
“Tổn thất từ các cuộc tấn công phần mềm độc hại gần như không thể đo lường. Nhưng sự thay đổi lớn trong chiến thuật của kẻ lừa đảo cho thấy một điều – nó đang hoạt động hiệu quả,” công ty nói thêm.
Cado Security Labs đã cảnh báo về một trò lừa đảo tương tự trong tháng 12, nói rằng kẻ xấu đã sử dụng ứng dụng họp giả mạo để tiêm phần mềm độc hại và đánh cắp thông tin đăng nhập vào các trang web, ứng dụng và ví tiền điện tử.
Trong báo cáo Cyvers 2024 Web3 Security được chia sẻ với TinTucBitcoin vào ngày 24/12, công ty bảo mật onchain cho biết 2,3 tỷ USD tiền điện tử đã bị đánh cắp qua 165 vụ trong năm 2024.
Theo Cyvers, điều này đánh dấu mức tăng 40% so với năm 2023, khi tin tặc đã lấy trộm 1,69 tỷ USD tiền điện tử. Tuy nhiên, hai công ty bảo mật lưu ý rằng tháng 12 ghi nhận tổn thất thấp nhất từ các vụ tấn công và lừa đảo trong năm, chỉ đạt khoảng 29 triệu USD.
