از نوامبر ۲۰۲۴ تا ژانویه ۲۰۲۵، حوادث مرتبط با گروههای مخرب تلگرامی بیش از ۲ هزار درصد افزایش یافته، در حالی که روشهای فیشینگ معمولی ثابت مانده است.
برخلاف کلاهبرداریهای معمول اتصال کیف پول، این تاکتیکهای جدید شامل روشهای پیچیدهتری مانند رباتهای جعلی تأیید هویت، گروههای معاملاتی تقلبی، گروههای ایردراپ جعلی و گروههای به اصطلاح آلفا است.
اسکم اسنیفر در آخرین بهروزرسانی خود توضیح داد که وقتی کاربران با این رابطهای مخرب تعامل میکنند، چه از طریق اجرای کد یا نصب نرمافزارهای تأیید هویت فریبنده، مهاجمان به اطلاعات حساس دسترسی گستردهای پیدا میکنند. این اطلاعات شامل رمزهای عبور، فایلهای کیف پول، کلیپبورد و دادههای مرورگر میشود.
افزایش کلاهبرداریهای تلگرامی نشاندهنده یک حرکت راهبردی توسط مهاجمان است. با افزایش آگاهی کاربران از کلاهبرداریهای امضای سنتی، مجرمان سایبری اکنون از بدافزارهایی استفاده میکنند که دسترسی گستردهتری به دادههای قربانیان فراهم کرده و ردیابی خسارات مالی را دشوارتر میکند.
این شرکت امنیت بلاکچین برای محافظت در برابر این تهدیدات در حال تکامل، به کاربران توصیه کرده نهایت احتیاط را به خرج دهند. توصیههای کلیدی شامل خودداری از اجرای دستورات ناشناس، عدم نصب نرمافزارهای تأیید نشده، اجتناب از روشهای تأیید مبتنی بر کلیپبورد و شک کردن به لینکهای دعوت گروههای ناشناس است. علاوه بر این، استفاده از کیف پولهای سختافزاری میتواند لایه امنیتی بیشتری فراهم کند.
اسکم اسنیفر پیشتر از افزایش کلاهبرداریهای ارز دیجیتال خبر داده بود که در آن مهاجمان با جعل هویت اینفلوئنسرهای محبوب در حسابهای جعلی X، قربانیان را به گروههای تلگرامی تقلبی هدایت میکنند. این گروهها از یک ربات مخرب به نام OfficiaISafeguardBot برای فرآیند تأیید جعلی استفاده میکنند که کد PowerShell مضر را در کلیپبورد کاربر تزریق میکند.
اخیراً، این شرکت امنیتی مشاهده کرده که کلاهبرداران جوامع مشروع پروژهها را با لینکهای دعوت فریبنده تلگرامی هدف قرار دادهاند. رویکرد جدید آنها بدون نیاز به اتصال کیف پول یا امضا، کاربران را به اجرای کدهای به ظاهر امن برای بهروزرسانیهای نرمافزاری ترغیب میکند.
منبع: cryptopotato
کلمات کلیدی :
کلاهبرداریتلگرامفیشینگربات مخرب