Những kẻ lừa đảo tiền điện tử chuyển sang lừa đảo phần mềm độc hại Telegram

Những kẻ lừa đảo tiền điện tử ngày càng chuyển sangĐiện tín lừa đảo bằng phần mềm độc hại, hiện đã vượt qua hình thức lừa đảo truyền thống, tăng vọt 2.000% kể từ tháng 11.

Theo bài đăng ngày 16 tháng 1 từ công ty bảo mật Scam Sniffer, những vụ lừa đảo này không chỉ giới hạn ở trò lừa đảo "kết nối ví" thông thường, trong đó người dùng bị lừa liên kết ví kỹ thuật số của họ với các trang web độc hại.

Thay vào đó, những kẻ lừa đảo hiện triển khai phần mềm độc hại tinh vi thông qua các bot xác minh giả mạo được nhúng trong các nhóm giao dịch gian lận, airdrop và alpha.

Công ty cho biết:

“Khi bạn thực thi mã của họ hoặc cài đặt phần mềm xác minh của họ, họ có thể truy cập mật khẩu của bạn, quét các tệp ví, theo dõi bảng tạm của bạn và đánh cắp dữ liệu trình duyệt.”

Scam Sniffer đã xác định được hai loại bot lừa đảo như vậy—OfficiaISafeguardRobot và SafeguardsAuthenticationBot—được sử dụng để phát tán phần mềm độc hại.

Sự thay đổi này diễn ra khi người dùng ngày càng thận trọng hơn với các vụ lừa đảo qua chữ ký, khiến kẻ xấu áp dụng các cuộc tấn công bằng phần mềm độc hại giúp truy cập sâu hơn vào hệ thống của nạn nhân và khiến việc theo dõi tổn thất trở nên khó khăn hơn.

Công ty lần đầu tiên báo cáo các vụ lừa đảo phần mềm độc hại trên Telegram vào tháng 12 sau khi quan sát thấy sự gia tăng các vụ lừa đảo giả mạoX (trước đây gọi là Twitter) tài khoản mạo danh người có ảnh hưởng trong lĩnh vực tiền điện tử.

Những kẻ lừa đảo này dụ dỗ người dùng vàoĐiện tín các nhóm hứa hẹn cung cấp thông tin đầu tư độc quyền, sau đó nhắc họ xác minh danh tính thông qua một bot giả mạo có chức năng chèn phần mềm độc hại đánh cắp tiền điện tử, xâm phạm khóa riêng tư và rút tiền trong ví.

Các biến thể của lừa đảo tiền điện tử

Những kẻ lừa đảo cũng đã chuyển sang các trang xác minh Cloudflare giả mạo để triển khai phần mềm độc hại, lừa người dùng sao chép và dán văn bản xác minh để bí mật đưa mã độc vào bảng tạm của họ.

Scam Sniffer đã nêu bật chiến thuật này trong bản cập nhật ngày 5 tháng 1, lưu ý rằng tội phạm mạng không còn giới hạn ởmạo danh người có sức ảnh hưởng.

Họ đã mở rộng nỗ lực nhắm vào các cộng đồng dự án hợp pháp bằng những lời mời có vẻ vô hại.

Công ty bảo mật lưu ý:

“Sự thay đổi trong chiến thuật này cho thấy những kẻ lừa đảo đang thích nghi với nhận thức ngày càng tăng của người dùng về các liên kết lừa đảo. Thay vào đó, chúng đang tận dụng kỹ thuật xã hội tinh vi hơn thông quaĐiện tín “bot.”

Nó nói thêm:

“Thiệt hại do tấn công phần mềm độc hại gần như không thể đo lường được. Nhưng sự thay đổi lớn trong chiến thuật lừa đảo cho chúng ta biết một điều — nó đang có hiệu quả.”

Cado Security Labs cũng đã cảnh báo vào tháng 12 về một cách tiếp cận tương tự, trong đó những kẻ lừa đảo sử dụng các ứng dụng họp giả để đưa phần mềm độc hại và đánh cắp thông tin đăng nhập vào các trang web, ứng dụng và ví tiền điện tử.

Theo Báo cáo bảo mật Web3 năm 2024 của Cyvers, số tiền điện tử trị giá 2,3 tỷ đô la đã bị đánh cắp trong 165 vụ việc vào năm 2024, tăng 40% so với mức tổn thất 1,69 tỷ đô la của năm 2023.

Tuy nhiên, con số này thấp hơn 37% so với số tiền 3,78 tỷ đô la bị đánh cắp vào năm 2022.

Điều thú vị là hai công ty bảo mật lưu ý rằng tháng 12 là tháng có mức lỗ thấp nhất trong năm, tổng cộng chỉ khoảng 29 triệu đô la.