Эксперты предупреждают о новой схеме мошенничества с фейковыми инфлюэнсерами и ботами в Telegram

ScamSniffer предупреждает о возрастании новой волны мошенничества, направленной на криптоинвесторов. Злоумышленники используют поддельные аккаунты в социальных сетях и Telegram-боты для распространения вредоносного ПО, которое крадет криптовалюту.

Как действует схема?

Атака начинается с того, что мошенники создают фейковые аккаунты в соцсети X (бывший Twitter), выдавая себя за популярных криптовалютных инфлюэнсеров. Они активно рекламируют Telegram-группы, которые якобы предоставляют «эксклюзивные» инвестиционные советы.

В группах участников приглашают пройти «верификацию» через Telegram-бот, который называется OfficialSafeguardBot. ScamSniffer отмечает, что бот создает атмосферу срочности, заставляя пользователей быстро выполнять действия. В процессе «верификации» бот добавляет вредоносный код в буфер обмена пользователя и побуждает его выполнить этот код на своем компьютере.

Последствия жертв

Вредоносное ПО ворует приватные ключи, которые дают доступ к крипткошелькам, и способно обходить антивирусы. ScamSniffer сообщает о многочисленных случаях краж криптовалют с использованием подобных схем. За последние месяцы мошенники украли более 3 миллионов долларов.

Почему это происходит сейчас?

Эксперты указывают на рост популярности криптовалют и рост цен на Bitcoin и альткоины. Это делает криптосектор все более привлекательным для мошенников.

Другие примеры атак

В октябре платформа Radiant Capital потеряла более 50 миллионов долларов, когда разработчики скачали зараженный файл PDF. А 9 декабря Cado Security Labs обнаружила новое вредоносное ПО Realst, которое распространялось из-за фальшивых бизнес-приглашений.

Как уберечься?

Эксперты советуют:

1. Использовать аппаратные криптокошельки.
2. Не выполнять незнакомые команды в системе.
3. Избегать установки непроверенного программного обеспечения.

Бдительность и внимательность – основное оружие против подобных атак.