進化するフィッシング詐欺

ソーシャルメディアを悪用した暗号詐欺の新たな波が押し寄せている。エックス アカウントを使って著名なインフルエンサーになりすます。

これらのアカウントは、疑うことを知らないユーザーを詐欺に誘い込む。テレグラム グループで、被害者は騙されてマルウェアをインストールさせられる。

このマルウェアは、洗練されたソーシャル・エンジニアリングの手口で作られ、暗号ウォレットのデータを標的にして侵害するため、ユーザーは大きな損害を被る可能性がある。

テレグラム・グループに誘い込まれたユーザー

ブロックチェーンセキュリティ会社のScam Snifferは、12月10日の投稿で、詐欺師が偽のXアカウントを通じて著名な暗号インフルエンサーになりすまし、ソーシャルメディアを悪用していることを明らかにした。X.

これらの偽者は、合法的な投稿に戦略的にコメントし、独占的な投資洞察やアルファのヒントを約束してユーザーを誘う。

被害者は次のようなところへ向かう。テレグラム グループ内で、OfficiaISafeguardBotというボットを介して認証プロセスを完了するよう促される。

このボットは、緊急性でユーザーを操作し、すぐに行動するように仕向ける。

しかし、いわゆる検証は巧妙に偽装された罠である。

これに従うことで、ユーザーは知らず知らずのうちにクリップボードに注入された悪意のあるPowerShellコードを実行し、システムを侵害し、暗号ウォレット情報を含む機密データを盗むように設計されたマルウェアをダウンロードする。

Scam Snifferは、このマルウェアがVirusTotalによって有害なものとしてフラグ付けされていることを報告し、同様の攻撃によって以下のような被害を受けた過去の事例を挙げている。秘密鍵の盗難 そして多大な経済的損失。

当事務所が調査した最近のケースはすべて、この不正な検証方法を共有していた。

巧妙化する詐欺、増加の一途をたどる

Scam Snifferは、暗号詐欺の巧妙化について警鐘を鳴らしており、攻撃者がいかに簡単に合法的なサービスになりすますことができるかを強調している。

quot;scam-as-a-service"モデルと形容されるこの増加傾向は、財布を奪うマルウェアの作成者がどのようにツールをリースしているかを反映している。フィッシング・ネットワーク

日常的なユーザーをターゲットにしたマルウェアは目新しいものではないが、偽のマルウェアと偽のマルウェアが組み合わされることで、マルウェアの脅威はさらに増している。X アカウント、Telegramグループ、そして悪意のあるボットは、厄介なエスカレートを示している。

Xではこのような詐欺が急増している。

Scam Sniffer'の監視システムは、12月に1日平均300件のなりすましアカウントを検出したが、これは11月の160件のほぼ2倍であった。

これらのアカウントは不正なリンクやトークンを積極的に宣伝し、大きな金銭的損害を与えている。

少なくとも2人の被害者が、それぞれ300万ドル以上を失ったと報告されている。スキームがある。

セキュリティ会社は、このような詐欺行為の急増は、このような活動の背後にある組織化されたインフラがますます増えていることを浮き彫りにしていると警告している。