Експерти попереджають про нову схему шахрайства з фейковими інфлюенсерами та ботами в Telegram

ScamSniffer попереджає про зростання нової хвилі шахрайства, спрямованої на криптоінвесторів. Зловмисники використовують підроблені акаунти в соціальних мережах та Telegram-боти для поширення шкідливого програмного забезпечення, яке краде криптовалюту.

Як діє схема?

Атака починається з того, що шахраї створюють фейкові акаунти в соцмережі X (колишній Twitter), видаючи себе за популярних криптовалютних інфлюенсерів. Вони активно рекламують Telegram-групи, які нібито надають «ексклюзивні» інвестиційні поради.

У групах учасників запрошують пройти «верифікацію» через Telegram-бота, який називається OfficialSafeguardBot. ScamSniffer зазначає, що бот створює атмосферу терміновості, змушуючи користувачів швидко виконувати дії. У процесі «верифікації» бот додає шкідливий код у буфер обміну користувача та спонукає його виконати цей код на своєму комп’ютері.

Наслідки для жертв

Шкідливе ПЗ краде приватні ключі, які дають доступ до криптогаманців, і здатне обходити антивіруси. ScamSniffer повідомляє про численні випадки крадіжок криптовалют із використанням подібних схем. За останні місяці шахраї вкрали понад 3 мільйони доларів.

Чому це відбувається саме зараз?

Експерти вказують на зростання популярності криптовалют і підвищення цін на Bitcoin та альткоїни. Це робить криптосектор дедалі більш привабливим для шахраїв.

Інші приклади атак

У жовтні платформа Radiant Capital втратила понад 50 мільйонів доларів, коли розробники завантажили заражений файл PDF. А 9 грудня Cado Security Labs виявила нове шкідливе ПЗ Realst, яке поширювалося через фальшиві бізнес-запрошення.

Як убезпечитися?

Експерти радять:

1. Використовувати апаратні криптогаманці.
2. Не виконувати незнайомі команди в системі.
3. Уникати встановлення неперевіреного програмного забезпечення.

Пильність та уважність — основна зброя проти подібних атак.