A kripto csalók új stratégiákkal támadnak a Telegramon. Kifinomult malware-t terjesztenek hamis ellenőrző botokon keresztül, és hatalmas veszteségeket okoznak.
A malware terjedésének módjai
A csalók módszerei elképesztő gyorsasággal fejlődnek. Az utóbbi időben a Telegram vált a fő platformmá, ahol különböző csoportokat használnak megtévesztésre. Hamis kereskedési, airdrop és alfa csoportokat hoznak létre, amelyekben „ellenőrzést” kérnek a felhasználóktól. Az úgynevezett ellenőrző botok, például OfficiaISafeguardRobot és SafeguardsAuthenticationBot valójában rosszindulatú programokat telepítenek. Miután valaki végrehajtja az általuk küldött kódot vagy telepíti a szoftvert, a támadók hozzáférnek a jelszavakhoz, a kriptotárcák fájljaihoz, és más érzékeny adatokhoz. Ez a módszer már sokkal több kárt okozott, mint a hagyományos adathalászat -írja a Cointelegraph.com.
Nehezebb a malware elleni védekezés
A Scam Sniffer szerint a malware-támadások elleni védekezés azért is nehezebb, mert ezek a veszteségek sokkal nehezebben mérhetők. Míg a korábbi connect wallet típusú csalásoknál egyértelmű volt a pénzügyi kár, addig ezek az új módszerek a rendszerek teljes átvizsgálását és helyreállítását igénylik. Ráadásul az elkövetők most már nemcsak influenszereket utánoznak, hanem valódi kripto projektek közösségeit is célba veszik. Ez a taktika különösen veszélyes, mert az áldozatok gyakran nem gyanakodnak, hogy egy legitim projekt nevében történik a támadás.
Új típusú szociális mérnökség
A csalók az emberi bizalomra építenek. Az áldozatok úgy érzik, hogy valódi információkat és befektetési tanácsokat kapnak. Gyakori, hogy a Telegram csoportokban linkeket és szövegeket osztanak meg, amelyek segítségével malware-t juttatnak az eszközökre. Ezek a módszerek szinte észrevehetetlenek, mert az áldozatot magától értetődően kérik arra, hogy hajtsa végre a műveleteket. Az úgynevezett Cloudflare ellenőrző oldalak is részei ennek a trükknek, ahol a másolás és beillesztés valójában káros kódot telepít.
Miért működnek ezek a módszerek?
Az új stratégiák sikere a felhasználók viselkedésének manipulálásában rejlik. A Scam Sniffer szerint a támadók alkalmazkodtak az emberek egyre növekvő tudatosságához. Mivel a hagyományos adathalászatot már sokan felismerik, a csalók a bonyolultabb, közvetlenebb taktikák felé fordultak. Az elmúlt év során több mint 2,3 milliárd dollár értékben loptak el kriptovalutát, és ez az összeg évről évre növekszik. Ez is azt mutatja, hogy az áldozatok száma nem csökken, és a módszerek egyre hatékonyabbak.
Hozzászólnál a témához? Írd meg véleményed Discord szerverünkön.