Криптофишинг в Telegram вырос на 2000% за два месяца.
Злоумышленники придумали новую схему установки вредоносного ПО на устройства пользователей криптовалют.
Количество скам-проектов, распространяющих вредоносное ПО в Telegram по новым схемам, возросло более чем на 2000% за два месяца (с ноября 2024 года по январь 2025-го). В то же время объемы обычного фишинга в интернете остались на прежнем уровне, сообщили аналитики Scam Sniffer.
Новая мошенническая схема, нацеленная на пользователей криптовалют, привлекает жертв в тематические группы Telegram. Скамеры создают в мессенджере группы, якобы связанные с торговлей криптовалютами, эирдропами, или VIP-каналы с «эксклюзивной» информацией.
Злоумышленники используют не только свойственный фишинговым мошенникам запрос на подключение кошелька на вредоносном сайте.
Вредоносные смарт-контракты, крадущие криптоактивы, называют дрейнерами. Мошенники приводят жертв на сайты или приложения, под разными предлогами предлагающие им подключить криптокошелек. Если жертва попадается и одобряет транзакцию, с кошелька списываются все доступные на нем активы.
В новых схемах в Telegram мошенники применяют иной алгоритм. Для предполагаемой проверки личности жертве предлагают установить бота для верификации.
Если пользователь проделывает эти операции, то мошенники могут получить доступ к паролям, данным браузера и криптокошелькам, а также пользоваться буфером обмена на устройстве.
Смена тактики произошла, потому что пользователи стали более осведомлены о схемах с дрейнерами, считают аналитики. Кроме того, вредоносное ПО предоставляет злоумышленникам более широкий доступ к информации, а потери от таких утечек сложнее отслеживать.
Специалисты по кибербезопасности напомнили, что ни один законный криптосервис никогда не попросит установить бота для верификации.
В декабре эксперты предупредили о другой схеме мошенничества: хакеры нацеливаются на активы других не чистых на руку пользователей криптовалют. Воры провоцируют людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку.
В отчете Chainalysis о незаконных криптовалютных транзакциях за 2024 год отмечается, что профессионализм хакеров растет и они используют все более сложные технологии, включая искусственный интеллект, который помогает шантажировать жертв или обманывать сервисы верификаций на криптоплатформах.
Автор данной статьи РБК:
https://www.rbc.ru/crypto/
