Hé lộ toàn bộ quá trình lừa đảo tài sản mới nhắm vào người chơi TG Bot

Tác giả: Box | 826.eth Nguồn: X, @BoxMrChen

Ngày càng có nhiều bạn bè đang tìm kiếm Gần đây tôi đã nói với họ rằng khóa riêng của tôi đã bị đánh cắp mà không có lý do, nhưng thành thật mà nói, tôi không tin điều đó. Tuy nhiên, sau nhiều cuộc điều tra khác nhau, chúng tôi phát hiện ra rằng họ thực sự có một đặc điểm rất rõ ràng, họ đều là những game thủ địa phương. Sau khi điều tra và tổng hợp, cuối cùng chúng tôi đã tóm tắt được một chuỗi quy trình hoàn chỉnh. Tôi hy vọng nó có thể mang lại cho bạn một chút cảm hứng.

1. Tự động truyền mạng

Với sự phát triển nhanh chóng của Sol 's sinh thái học, Hiện nay có rất nhiều robot giám sát tự động rất tinh vi và có thể thu được một lượng lớn thông tin để phân tích, và những kẻ tấn công đã lợi dụng điều này trước tiên.  

 Chúng tôi sử dụng một ví dụ để hiển thị.

Chú ý đến địa điểm được đánh dấu bằng đường màu đỏ , có một nhóm Telegram, đây tình cờ là lối vào chính của vụ trộm.  

Mã thông báo của Sol  tương đối độc đáo. Nó có thể tự động đặt nhiều dữ liệu, chẳng hạn như hình đại diện, liên kết xã hội, v.v., bằng cách tải lên  Siêu dữ liệu .

< p style= "text-align: left;">Như bạn có thể thấy, dữ liệu ở đây tình cờ là dữ liệu được hiển thị bởi robot giám sát. Nói cách khác, những kẻ tấn công đã sử dụng một kênh có độ tin cậy cao mà mọi người sẽ tin vào việc giám sát. robot để phát tán Liên kết lừa đảo của họ.  

Để kích hoạt kiểu giám sát này, bạn chỉ cần tạo ra một số rô-bốt để thu hút thị trường. Chúng chỉ cần làm cho dữ liệu trông đẹp mắt và nó sẽ hoạt động tốt. dễ bị lừa bởi nhiều người. Tại thời điểm này tiến hành bước tiếp theo.

2. Xác minh sai

Nếu bạn vô tình nhấp vào TG này, hãy suy nghĩ khi bạn vào các nhóm TG này, xin chúc mừng, bạn đã tiến gần hơn một bước đến việc bị đánh cắp. Nhờ TG chức năng chương trình nhỏ mới nhất, những kẻ tấn công có một cách hoàn hảo để giả mạo đồ thật. Khi vào các nhóm này, bạn sẽ thấy yêu cầu xác minh. Điều này rất phổ biến vì nhiều nhóm TG phải bảo vệ khỏi bot nên đây cũng là một yêu cầu rất đáng tin cậy. Khi click vào nó bạn cần phải cẩn thận.

Tại thời điểm này, anh ấy sẽ sử dụng TG  ;chương trình nhỏ Một cửa sổ đăng nhập TG  giả mạo bật lên. Tại thời điểm này, chỉ cần bạn vô tình quét mã, tôi rất tiếc, TG  của bạn đã bị kẻ tấn công đăng nhập và kiểm soát.

3. Quét bản ghi

Ở giai đoạn này, kẻ tấn công sẽ quét điện thoại của bạn rất nhanh Bản ghi trò chuyện và các Bot TG khác nhau của bạn Như chúng ta đã biết, các Bot TG hiện tại về cơ bản đang hoạt động trần trụi có thể dễ dàng lấy đi tài sản của bạn khỏi Bot của bạn và mục tiêu tấn công của chúng. người dùng mục tiêu rõ ràng. Vào thời điểm này, nhiều đồng meme có giá trị cao trở thành mục tiêu của tin tặc.  

Tại thời điểm này, cuộc tấn công đã kết thúc. Tại sao vụ việc này lại đáng nói đến? Bởi vì nhiều người dùng thậm chí không thể biết rằng đây là một cuộc tấn công của hacker nên họ sẽ không cung cấp bất kỳ thông tin nào liên quan đến TG khi tư vấn cho chúng tôi. Họ luôn tin chắc rằng có Trojan máy tính hoặc liên kết lừa đảo. Toàn bộ quá trình có vẻ rất đáng tin cậy đối với người dùng thông thường, từ Bot giám sát đáng tin cậy đến xác minh TG đáng tin cậy và không có hoạt động đáng ngờ nào ở bất kỳ đâu.

Biện pháp cứu hộ

Sau khi quét mã QR, thông tin của bạn sẽ được đồng bộ ngay , chúng tôi khuyên bạn nên làm như sau.  

 1. Chuyển ngay tất cả tài sản trong Bot, theo thứ tự từ số tiền lớn đến số tiền nhỏ.

 2. Kiểm tra các thiết bị đã đăng nhập trong TG  và đăng xuất khỏi các thiết bị đáng ngờ ngay lập tức.  

3. Liên hệ với TG những người thường xuyên và tuyên bố rằng tài khoản TG của bạn đã bị đánh cắp để ngăn chặn việc phổ biến thêm thông tin đáng tin cậy.