Secondo i preoccupanti risultati di Scam Sniffer, le truffe malware basate su Telegram hanno ormai superato i tradizionali attacchi di phishing. Dal novembre 2024 al gennaio 2025, gli incidenti che hanno coinvolto gruppi Telegram dannosi sono aumentati di oltre il 2000%, mentre i metodi di phishing convenzionali sono rimasti stabili.
A differenza delle tipiche truffe “connect wallet”, queste nuove tattiche implicano metodi più sofisticati come falsi robot di verifica, gruppi commerciali fraudolenti, gruppi airdrop fasulli e gruppi alfa “esclusivi”.
Dai bot ai gruppi fasulli
Nel suo ultimo aggiornamento , Scam Sniffer ha spiegato che una volta che gli utenti interagiscono con queste entità dannose, eseguendo codice o installando software ingannevoli di "verifica", gli aggressori ottengono ampio accesso a informazioni sensibili. Ciò include password, file del portafoglio, attività degli appunti e dati del browser.
Lo spostamento verso le truffe basate su Telegram riflette una mossa strategica degli aggressori. Con la crescente consapevolezza degli utenti riguardo alle tradizionali truffe legate alle firme, i criminali informatici stanno ora implementando malware, che fornisce un accesso più ampio ai dati delle vittime e rende più difficile rintracciare le perdite finanziarie.
Per proteggersi da queste minacce in evoluzione, la società di sicurezza blockchain ha consigliato agli utenti di prestare estrema cautela. Le raccomandazioni principali includono evitare di eseguire comandi sconosciuti, astenersi dall'installare software non verificato, evitare metodi di verifica basati sugli appunti ed essere scettici nei confronti degli inviti di gruppo urgenti. Inoltre, l’utilizzo dei portafogli hardware può offrire un ulteriore livello di sicurezza.
I criminali informatici cambiano tattica
Scam Sniffer aveva precedentemente segnalato un aumento delle truffe crittografiche in cui gli aggressori si spacciano per influencer popolari su account X falsi, attirando le vittime in gruppi Telegram fraudolenti. Questi gruppi utilizzano un bot dannoso, OfficiaISafeguardBot, per un falso processo di verifica che inserisce codice PowerShell dannoso negli appunti dell'utente. Il malware, una volta eseguito, compromette i dati sensibili, inclusi i portafogli crittografici.
Più recentemente, Scam Sniffer ha osservato che i truffatori hanno preso di mira comunità di progetti legittimi con inviti ingannevoli su Telegram. Il loro nuovo approccio non promette connessioni o firme al portafoglio, esortando invece gli utenti a eseguire codice apparentemente sicuro per aggiornamenti in tempo reale. Oltre a OfficiaISafeguardRobot, tra i bot falsi degni di nota figura anche SafeguardsAuthenticationBot, che sfruttano entrambi subdoli errori di ortografia.
Questa evoluzione delle tattiche ha evidenziato uno spostamento verso un’ingegneria sociale più sofisticata e l’elusione dei collegamenti di phishing per indurre gli utenti a eseguire codice dannoso.
Il post Telegram Malware Scams Surge 2,000%, Overtaking Phishing Attacks è apparso per la prima volta su CryptoPotato .