Мошенники в криптовалютной сфере массово переключились на распространение вредоносных программ через Telegram, отказавшись от традиционных методов фишинга. По данным компании Scam Sniffer, специализирующейся на кибербезопасности в сфере криптовалют, количество таких атак выросло на 2 000% с ноября прошлого года.
Злоумышленники активно используют фальшивые боты для верификации в поддельных группах, посвященных трейдингу, раздаче токенов и закрытым инвестиционным стратегиям. После установки вредоносного программного обеспечения под видом проверочного софта, преступники получают доступ к паролям пользователей, файлам криптокошельков и данным браузера.
Новые методы обмана
Специалисты Scam Sniffer выявили как минимум два поддельных бота для верификации: OfficiaISafeguardRobot и SafeguardsAuthenticationBot. Мошенники адаптировали свою тактику, поскольку пользователи научились распознавать классические схемы с подписью транзакций.
Изначально злоумышленники создавали фейковые аккаунты в популярной социальной сети X, имитируя известных криптовалютных инфлюенсеров, и приглашали пользователей в Telegram-группы, обещая инсайдерскую информацию. Теперь они нацелились на сообщества реальных проектов, рассылая внешне безобидные приглашения.
Масштаб потерь
По данным компании Cyvers, специализирующейся на безопасности Web3 и блокчейн-технологий, в 2024 году хакеры похитили криптовалюты на $2,3 млрд в ходе 165 инцидентов. Это на 40% больше, чем в 2023 году ($1,69 млрд), но на 37% меньше показателей 2022 года ($3,78 млрд).
Точно оценить потери от атак с использованием вредоносного ПО практически невозможно. Однако массовый переход мошенников на новые методы говорит об их эффективности.
