ผู้โจมตีใช้กลุ่ม Telegram ปลอมและบัญชี Twitter เพื่อกำหนดเป้าหมายผู้ใช้ crypto ด้วยกลยุทธ์การหลอกลวงที่ซับซ้อน

พวกเขาใช้บัญชีที่แอบอ้างเหล่านี้เพื่อแสดงความคิดเห็นในโพสต์ที่ถูกต้องตามกฎหมาย โดยขอให้ผู้ใช้เข้าร่วมกลุ่ม Telegram ที่พวกเขาแบ่งปันอัลฟ่าและข้อมูลเชิงลึก อย่างไรก็ตาม ผู้ใช้ที่เข้าร่วมกลุ่มเหล่านี้จะได้รับแจ้งให้ยืนยัน OfficialSafeguardBot ปลอมทันที

ผู้ใช้ที่ยืนยันจะฉีดโค้ด PowerShell ที่เป็นอันตรายลงในคลิปบอร์ดโดยไม่เจตนา เมื่อดำเนินการคำสั่ง มันจะดาวน์โหลดและใช้งานมัลแวร์ที่สามารถทำให้อุปกรณ์และกระเป๋าเงินดิจิตอลเสียหายได้ Yu Xian ผู้ก่อตั้ง SlowMist หรือที่รู้จักในชื่อ Cos ตั้งข้อสังเกตว่ามัลแวร์นั้นเป็นม้าโทรจัน เขาพูดว่า:

“เมื่อคุณเรียกใช้คำสั่ง Powershell นี้ โค้ดที่เป็นอันตราย Powershell ที่ซับซ้อนมากขึ้นจะถูกดาวน์โหลดอย่างซ่อนเร้น และในที่สุดโทรจันควบคุมระยะไกล Remcos จะถูกฝังลงในคอมพิวเตอร์ของคุณ ซึ่งจะทำให้คอมพิวเตอร์ของคุณเสียหาย”

Cos อธิบายเพิ่มเติมว่ายังมีกลโกง Telegram Safeguard อีกอย่างหนึ่งที่แฮกเกอร์หลอกให้ผู้ใช้เปิดเผยข้อมูลบัญชีของตน การหลอกลวงนี้พยายามแฮ็กบัญชี Telegram ของผู้ใช้โดยขอหมายเลขโทรศัพท์มือถือหรือขอให้สแกนโค้ด QR และระบุรหัสเข้าสู่ระบบและรหัสผ่านการยืนยันสองขั้นตอน ทำให้สามารถควบคุมบัญชีได้อย่างเต็มที่

บัญชี crypto ปลอมกำลังเติบโตบน X อีกครั้ง

ในขณะเดียวกัน ความชุกของการหลอกลวง Telegram ยังทำให้จำนวนบัญชี crypto ปลอมบน Twitter เพิ่มขึ้นในช่วงสองสามวันที่ผ่านมา ScamSniffer รายงานว่าระบบติดตามพบบัญชีปลอมเฉลี่ย 300 บัญชีต่อวันในช่วงสัปดาห์ที่ผ่านมา

ซึ่งแสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญจากค่าเฉลี่ย 160 ตลอดเดือนพฤศจิกายน และเน้นย้ำถึงการกลับมาของปัญหาบัญชีปลอมไปที่ X (เดิมคือ Twitter) แม้ว่าปัญหาดูเหมือนจะได้รับการแก้ไขเมื่อต้นปีนี้ แต่การฟื้นตัวของราคา crypto ยังนำไปสู่การเลียนแบบ crypto ที่เพิ่มขึ้น ซึ่งบ่งบอกถึงความสัมพันธ์ระหว่างทั้งสอง

การเลียนแบบ X เพิ่มขึ้นอย่างมีนัยสำคัญระหว่างวันที่ 29 พฤศจิกายนถึงต้นเดือนธันวาคม เมื่อ Bitcoin พุ่งขึ้นและทะลุระดับ 100,000 ดอลลาร์ อย่างไรก็ตาม ดูเหมือนว่าตอนนี้ราคาจะลดลง เช่นเดียวกับ Bitcoin และหุ้นหลักอื่นๆ ก็มีการปรับราคาเช่นกัน

บัญชีปลอมเหล่านี้ได้สร้างเหยื่อโดยไม่รู้ตัวหลายล้านคนที่คลิกลิงก์ที่เป็นอันตราย Scam Sniffer รายงานว่าเหยื่อ 2 รายเพิ่งสูญเสียเงินกว่า 3 ล้านเหรียญสหรัฐจากลิงก์ที่เป็นอันตรายเหล่านี้ เหยื่ออีกหลายคนยังสูญเสียเงินหลังจากคลิกความคิดเห็นฟิชชิ่งจากบัญชีปลอมภายใต้ทวีต Pudgy Penguins

สิ่งที่น่าสนใจคือผู้หลอกลวงไม่ได้เป็นเพียงการสร้างบัญชีปลอมเท่านั้น พวกเขายังประนีประนอมบัญชียอดนิยมเพื่อผลักดันการหลอกลวง crypto

Scam Sniffer แนะนำเคล็ดลับการป้องกันหลายประการ รวมถึงการหลีกเลี่ยงลิงก์และซอฟต์แวร์ที่ไม่รู้จัก การตรวจสอบช่องทางอย่างเป็นทางการ และระมัดระวังในการตรวจสอบที่กดดันด้านเวลา ตามที่หน่วยงานเฝ้าระวังการต่อต้านการหลอกลวงระบุไว้ การหลอกลวงแบบ crypto ยังคงพัฒนาไปไกลกว่าฟิชชิ่งธรรมดา ๆ และสิ่งสำคัญคือต้องระมัดระวัง

จากศูนย์ถึง Web3 Pro: แผนเปิดตัวอาชีพ 90 วันของคุณ