È emersa una nuova ondata di truffe crittografiche, con gli aggressori che utilizzano account X falsi per impersonare influencer popolari e attirare utenti ignari in gruppi Telegram fraudolenti.
Gli utenti vengono quindi manipolati per installare malware che compromettono i dati del portafoglio crittografico.
I truffatori vanno oltre le semplici truffe di phishing
Secondo la società di sicurezza blockchain Scam Sniffer, i truffatori commentano post legittimi, attirando gli utenti con offerte di approfondimenti esclusivi sugli investimenti e suggerimenti “alfa”. Una volta che le persone si uniscono a questi gruppi Telegram, vengono immediatamente invitate a sottoporsi a un processo di verifica tramite un bot chiamato OfficiaISafeguardBot.
Il bot crea un falso senso di urgenza e spinge gli utenti a completare rapidamente la verifica. Tuttavia, questo passaggio apparentemente innocuo è una trappola: completando la verifica, il bot inserisce codice PowerShell dannoso negli appunti dell'utente. Una volta eseguito, il codice scarica malware progettato per compromettere il sistema e rubare dati sensibili, comprese le informazioni sul portafoglio crittografico.
Scam Sniffer ha affermato che il malware è stato contrassegnato da VirusTotal come dannoso e che precedenti casi di attacchi simili hanno comportato il furto di chiavi private, con conseguenti perdite finanziarie significative.
“Ciò rappresenta una nuova evoluzione nelle truffe crittografiche: andando oltre il semplice phishing per combinare l’ingegneria sociale con il malware. Rimani vigile e condividilo per proteggere gli altri”.
Truffe dilaganti
Il mese scorso, il CEO di Casa Nick Neuman ha condiviso la storia straziante di una truffa di phishing che lo ha preso di mira. In un post su X, Neuman ha descritto una chiamata ricevuta da un truffatore che fingeva di essere un agente dell'assistenza Coinbase. Il truffatore ha affermato che la richiesta di modifica della password di Neuman era stata annullata e lo ha incoraggiato a fare clic su un collegamento contenuto in un'e-mail sospetta.
Quando Neuman ha iniziato a interrogare il truffatore, hanno abbandonato l'atto e hanno rivelato la vera natura dell'operazione. Il truffatore si è vantato di aver recentemente rubato 35.000 dollari a una vittima e ha chiarito che la truffa prende di mira solo ricchi investitori di criptovalute.
Più recentemente, un utente di criptovalute con lo pseudonimo di "LeftsideEmiri" ha riferito di aver perso 300.000 dollari a causa di un attacco di ingegneria sociale. Secondo l'utente l'attacco è iniziato quando ha ricevuto un messaggio contenente un collegamento a una conversazione KakaoTalk, presumibilmente per un incontro di partenariato. Nonostante il collegamento sembrasse interrotto, l'utente ha cliccato su di esso ritenendolo innocuo.
Col senno di poi, sospettano che facendo clic sul collegamento si sia innescata l'installazione di malware, che ha compromesso i loro portafogli Ethereum e Solana, insieme a molti altri portafogli. L'utente ha chiarito di non aver approvato o firmato alcuna transazione, indicando che l'attacco era segreto e ha sfruttato tecniche di ingegneria sociale per rubare fondi.
Il post La nuova truffa Crypto utilizza account di influencer falsi per attirare le vittime nella trappola malware di Telegram è apparso per la prima volta su CryptoPotato .