Os invasores estão usando grupos falsos do Telegram e contas do Twitter para atingir usuários de criptografia com táticas fraudulentas sofisticadas

Eles usam essas contas personificadas para comentar postagens legítimas, pedindo aos usuários que se juntem aos seus grupos do Telegram, onde compartilham alfa e insights. No entanto, os usuários que ingressam nesses grupos são imediatamente solicitados a verificar um OfficialSafeguardBot falso.

Qualquer usuário que fizer a verificação injetará involuntariamente código malicioso do PowerShell em sua área de transferência. Ao executar o comando, ele baixa e opera malware que pode comprometer dispositivos e carteiras criptografadas. O fundador do SlowMist , Yu Xian, popularmente conhecido como Cos, observou que o malware é um cavalo de Tróia. Ele disse:

“Quando você executa este comando Powershell, um código malicioso Powershell mais complexo será baixado secretamente e, eventualmente, o Trojan de controle remoto Remcos será implantado em seu computador, comprometendo-o assim.”

Cos explicou ainda que existe outro golpe do Telegram Safeguard, em que os hackers enganam os usuários para que divulguem as informações de suas contas. O golpe tenta hackear as contas do Telegram dos usuários, solicitando seus números de celular ou solicitando que eles leiam um código QR e forneçam seu código de login e a senha de verificação em duas etapas, permitindo o controle total da conta.

Contas criptografadas falsas estão crescendo no X novamente

Enquanto isso, a prevalência dos golpes do Telegram também levou a um aumento no número de contas criptografadas falsas no Twitter nos últimos dias. O ScamSniffer informou que seus sistemas de monitoramento descobriram uma média de mais de 300 contas falsas diariamente durante a semana passada.

Isto representa um aumento significativo em relação à média de 160 ao longo de novembro e destaca o retorno do problema de contas falsas ao X (antigo Twitter). Embora o problema pareça ter sido resolvido no início deste ano, o ressurgimento dos preços das criptomoedas também levou ao aumento das personificações de criptomoedas, sugerindo uma correlação entre os dois.

As representações de X aumentaram significativamente entre 29 de novembro e início de dezembro, quando Bitcoin se recuperou e quebrou a marca de US$ 100.000. No entanto, eles agora parecem ter diminuído, assim como Bitcoin e outras grandes capitalizações também registraram correções de preços.

Essas contas falsas já fizeram milhões de vítimas involuntárias que clicaram em links maliciosos. Scam Sniffer relatou que duas vítimas perderam recentemente mais de US$ 3 milhões com esses links maliciosos. Várias outras vítimas também perderam fundos depois de clicar em comentários de phishing de contas falsas nos tweets do Pudgy Penguins.

Curiosamente, os golpistas não estão apenas criando contas falsas; eles também estão comprometendo contas populares para promover fraudes criptográficas.

O Scam Sniffer recomendou várias dicas de proteção, incluindo evitar links e software desconhecidos, verificar canais oficiais e ser cauteloso com qualquer verificação urgente. Como observou o órgão anti-fraude, os golpes de criptografia continuam a evoluir além do simples phishing e é importante permanecer vigilante.

Do zero ao Web3 Pro: seu plano de lançamento de carreira de 90 dias