tradingkey.logo
tradingkey.logo
ค้นหา

การหลอกลวงมัลแวร์โทรเลขเพิ่มขึ้น 2,000% ในช่วง 2 เดือนที่ผ่านมา: Scam Sniffer

Cryptopolitan16 ม.ค. 2025 เวลา 12:22
facebooktwitterlinkedin
ดูความคิดเห็นทั้งหมด0

ScamSniffer แพลตฟอร์มป้องกันการหลอกลวง Web3 รายงานว่ามีการหลอกลวงมัลแวร์เพิ่มขึ้นอย่างมากบนแพลตฟอร์มการรับส่งข้อความโซเชียลของ Telegram จากข้อมูลของบริษัท การหลอกลวงมัลแวร์กลุ่ม Telegram เพิ่มขึ้น 2,000% ระหว่างเดือนพฤศจิกายน 2567 ถึงมกราคม 2568

การโจมตีรูปแบบใหม่นี้เริ่มโดดเด่นในช่วงปลายปี 2024 และยังคงเพิ่มขึ้นอย่างน่าตกใจ ด้วยกลยุทธ์นี้ ผู้ไม่ประสงค์ดีจะใช้กลุ่มปลอมและบอทตรวจสอบเพื่อกระจายมัลแวร์ที่สามารถเข้าถึงอุปกรณ์ของผู้ใช้และขโมยทรัพย์สินของพวกเขา

มัลแวร์กลุ่มโทรเลข
กลุ่มมัลแวร์โทรเลขกำลังเพิ่มขึ้นอย่างรวดเร็ว ที่มา: Scam Sniffer

กลุ่มฉ้อโกงเหล่านี้ ซึ่งมักโฆษณาเป็นกลุ่มอัลฟ่า แอร์ดรอป หรือกลุ่มซื้อขายโดยเฉพาะ ล่อลวงผู้ใช้ให้รันโค้ดที่เป็นอันตรายหรือติดตั้งซอฟต์แวร์ตรวจสอบปลอมเพื่อเข้าร่วมช่องทาง เมื่อดำเนินการแล้ว รหัสและซอฟต์แวร์เหล่านี้จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงอุปกรณ์ของผู้ใช้ได้อย่างเต็มที่ โดยพวกเขาสามารถรวบรวมข้อมูลที่ละเอียดอ่อนเพื่อขโมยทรัพย์สินของผู้ใช้ได้

Scam Sniffer เขียนว่า:

“เมื่อคุณรันโค้ดหรือติดตั้งซอฟต์แวร์ “การยืนยัน” พวกเขาสามารถเข้าถึงรหัสผ่านของคุณ สแกนหาไฟล์กระเป๋าเงิน ตรวจสอบคลิปบอร์ดของคุณและขโมยข้อมูลเบราว์เซอร์”

แม้ว่าจะเป็นการยากที่จะระบุได้ว่าสูญเสียไปเท่าใดในการโจมตีรูปแบบใหม่นี้ Scam Sniffer สังเกตเห็นการเพิ่มขึ้นของจำนวนการหลอกลวงดังกล่าว ซึ่งบ่งชี้ว่าวิธีนี้ได้ผล

การโจมตีของมัลแวร์มีหลายรูปแบบ 

การหลอกลวงมัลแวร์ Telegram มีหลายรูปแบบที่ทำให้ผู้ใช้สับสน ในรูปแบบหนึ่ง ผู้โจมตีขอให้ผู้ใช้ป้อน หมายเลขโทรศัพท์และรหัสเข้าสู่ระบบ เพื่อตรวจสอบ แทนที่จะรันโค้ดหรือติดตั้งซอฟต์แวร์ อย่างไรก็ตาม หมายเลขโทรศัพท์และรหัสเข้าสู่ระบบทำให้พวกเขาสามารถเข้าถึงบัญชี Telegram ของผู้ใช้และอนุญาตให้พวกเขาเข้าควบคุมได้

นอกเหนือจากการใช้ Telegram แล้ว ผู้โจมตียังใช้กลยุทธ์เดียวกันนี้โดยใช้ หน้าตรวจสอบ Cloudflare ปลอม ที่ปรับใช้โค้ดที่เป็นอันตรายกับคลิปบอร์ด เพจปลอมมักจะมีข้อความแจ้งให้ตรวจสอบเพิ่มเติมและขอให้ผู้ใช้เรียกใช้คำสั่ง Windows R หากสำเร็จ มัลแวร์จะกลายเป็นส่วนหนึ่งของอุปกรณ์และถูกเพิ่มเข้าไปในการเริ่มต้นระบบ Windows

เนื่องจากผู้ไม่ประสงค์ดีเหล่านี้ใช้กลโกงแบบเดียวกันหลายรูปแบบ ผู้เชี่ยวชาญด้านความปลอดภัยจึงเรียกร้องให้ผู้ใช้ระมัดระวังมากขึ้นเกี่ยวกับลิงก์ที่พวกเขาคลิกและซอฟต์แวร์ที่พวกเขาติดตั้ง Scam Sniffer ตั้งข้อสังเกตว่ามัลแวร์ส่วนใหญ่นี้มักจะมีคำเชิญผู้ใช้ที่มีแนวโน้มว่าไม่จำเป็นต้องเซ็นชื่อหรือเชื่อมต่อกระเป๋าสตางค์ ในขณะที่บางตัวก็ขอให้ผู้ใช้เข้าร่วมกลุ่มเพื่ออัปเดตแบบเรียลไทม์

บริษัทที่ฉัน dent คือบอทปลอมบางตัวที่นักต้มตุ๋นใช้ รวมถึง OfficialSafeguardRobot, SafeguardsAuthenticationBot และ safeguardoff_bot บอทเหล่านี้ทั้งหมดมีการตั้งชื่อที่คล้ายคลึงกับบอทยืนยันจริง โดยมีการสะกดผิดเล็กน้อยและการเปลี่ยนแปลงที่ทำให้ผู้ใช้เข้าใจผิด

เนื่องจากยังไม่ทราบขอบเขตและผลกระทบของกลวิธีหลอกลวงใหม่เหล่านี้ ผู้เชี่ยวชาญจึงตั้งข้อสังเกตว่าการป้องกันที่ดีที่สุดคือการที่ผู้ใช้ไม่ต้องรันคำสั่งที่ไม่รู้จัก ติดตั้งซอฟต์แวร์ที่ไม่ผ่านการตรวจสอบ หรือใช้การตรวจสอบแบบคลิป ตามที่ Scam Sniffer สังเกตเห็น ไม่มีโครงการ crypto ของแท้ใดที่กำหนดให้ผู้ใช้เรียกใช้โค้ดก่อนจึงจะสามารถเข้าร่วมกลุ่มได้

เปลี่ยนไปใช้มัลแวร์ Telegram เนื่องจากผู้ใช้ตระหนักถึงฟิชชิ่ง 

Scam Sniffer อ้างว่าผู้ไม่ประสงค์ดีได้นำกลยุทธ์ใหม่เหล่านี้มาใช้ เนื่องจากขณะนี้ผู้ใช้ตระหนักถึงกลยุทธ์ฟิชชิ่งแบบเดิมๆ มากขึ้น แม้ว่าฟิชชิ่งจะยังคงส่งผลให้เกิดการสูญเสียอย่างมีนัยสำคัญ โดยสูญเสียเงินไปเกือบ 500 ล้านดอลลาร์ในปี 2567 บริษัทรักษาความปลอดภัยตั้งข้อสังเกตว่า dent ฟิชชิ่งปกติยังคงมีเสถียรภาพในช่วงสองเดือนที่ผ่านมา

นอกเหนือจากความแปลกใหม่แล้ว Telegram ยังมีผลกระทบร้ายแรงอีกด้วย มัลแวร์นี้ช่วยให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ของผู้ใช้ได้มากขึ้น ทำให้พวกเขาแฮ็กกระเป๋าเงินหลายใบและสร้างความหายนะได้มากขึ้นโดยใช้ข้อมูลที่ละเอียดอ่อนที่พวกเขารวบรวมจากอุปกรณ์ของเหยื่อ

สิ่งที่น่าสนใจคือแฮกเกอร์ไม่เพียงแต่แอบอ้างเป็นผู้มีอิทธิพลในสกุลเงินดิจิทัลเพื่อทำการตลาดกลุ่มปลอมของพวกเขาเท่านั้น พวกเขายังใช้เพจปลอมของโครงการ crypto ที่ถูกกฎหมายเพื่อกำหนดเป้าหมายชุมชนและเชิญพวกเขาให้เข้าร่วมกลุ่ม Scam Sniffer dent คำเชิญสำหรับกลุ่ม Telegram ปลอมที่มาจากโครงการต่างๆ เช่น Scoutly, Fridon AI, Build และ Hiero

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโรดแมป

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ความคิดเห็น (0)

คลิกปุ่ม $ ป้อนสัญลักษณ์ และเลือกเพื่อเชื่อมโยงหุ้น, กองทุน ETF หรือสัญลักษณ์หลักทรัพย์อื่น ๆ

0/500
แนวทางการแสดงความคิดเห็น
กำลังโหลด...

บทความแนะนำ

หุ้นสหรัฐฯ ปิดตลาด: ดัชนี Dow Jones ร่วงลง 1.09%, Nasdaq ปรับตัวขึ้นสวนทางตลาด, ดัชนี Philadelphia Semiconductor Index บวกมากกว่า 2%; ทรัมป์ประกาศยุติข้อตกลงหยุดยิงระหว่างสหรัฐฯ-อิหร่าน, เจ้าหน้าที่เฟดบางรายเห็นความจำเป็นในการปรับขึ้นอัตราดอกเบี้ย.

TradingKey - โดนัลด์ ทรัมป์ ได้แถลงอย่างเป็นทางการว่าเขาไม่มีความตั้งใจที่จะรื้อฟื้นการเจรจาข้อตกลงใดๆ กับอิหร่าน ซึ่งส่งผลให้บรรยากาศการซื้อขายในตลาดซบเซาลง ดัชนีหุ้นหลักทั้งสามของสหรัฐฯ เคลื่อนไหวสวนทางกัน โดยดัชนีเฉลี่ยอุตสาหกรรมดาวโจนส์ปรับตัวลดลง ดัชนี Nasdaq Composite ปรับตัวเพิ่มขึ้น หุ้นกลุ่มบลูชิปปรับตัวลดลง ขณะที่หุ้นกลุ่มชิปหน่วยความจำฟื้นตัวขึ้น เมื่อปิดตลาด ดัชนีเฉลี่ยอุตสาหกรรมดาวโจนส์ลดลง 1.09% ปิดที่ 52,348.39 จุด ดัชนี Nasdaq Composite เพิ่มขึ้น 0.20% ปิดที่ 25,870.65 จุด และดัชนี S&P 500 ลดลง 0.28% ปิดที่ 7,482.71 จุด
ข่าวสารที่สูงสุด
link
รายงานการประชุม FOMC: เฟดเปลี่ยนผ่านสู่ท่าทีที่เป็นกลางแบบรอดูสถานการณ์, เจ้าหน้าที่บางส่วนเห็นควรว่าจำเป็นต้องขึ้นอัตราดอกเบี้ย, ความเสี่ยงขาขึ้นของเงินเฟ้อกลายเป็นความขัดแย้งหลัก
หุ้นญี่ปุ่นและเกาหลีใต้ร่วงดิ่ง: Samsung และ SK Hynix ร่วง 6% นำการปรับตัวลดลง, SoftBank และ Kioxia ลดลงเล็กน้อย
คาดการณ์ราคาหุ้น Samsung: หุ้นร่วงลงกว่า 10% สองวันติดต่อกัน การปรับฐานระยะสั้นเกือบ 20% อาจอยู่ข้างหน้า
ตลาดญี่ปุ่นและเกาหลีใต้ดิ่งลงอย่างรุนแรงเมื่อเปิดตลาด: นิกเกอิและคอสปีเผชิญแรงเทขายอย่างตื่นตระหนกอย่างต่อเนื่อง, ซัมซุงและเอสเค ไฮนิกซ์ ร่วงลงอย่างหนัก, คิโอเซีย สวนกระแสปรับตัวสูงขึ้น.
หุ้นสหรัฐฯ ปิดตลาด: ดัชนี Dow Jones ร่วงลง 1.09%, Nasdaq ปรับตัวขึ้นสวนทางตลาด, ดัชนี Philadelphia Semiconductor Index บวกมากกว่า 2%; ทรัมป์ประกาศยุติข้อตกลงหยุดยิงระหว่างสหรัฐฯ-อิหร่าน, เจ้าหน้าที่เฟดบางรายเห็นความจำเป็นในการปรับขึ้นอัตราดอกเบี้ย.
tradingkey.logo
* ข้อมูลอ้างอิง การวิเคราะห์ และกลยุทธ์การเทรดถูกจัดทำโดยผู้ให้บริการของบุคคลที่สาม Trading Central และมุมมองดังกล่าวมีพื้นฐานมาจากการประเมินและการตัดสินของนักวิเคราะห์ โดยไม่คิดถึงวัตถุประสงค์การลงทุนและสถานการณ์ทางการเงินของนักลงทุน
คำเตือนความเสี่ยง: เว็บไซต์และแอปพลิเคชันมือถือของเราให้ข้อมูลทั่วไปเกี่ยวกับผลิตภัณฑ์การลงทุนบางประเภทเท่านั้น Finsights ไม่ได้ให้คำแนะนำทางการเงินหรือการแนะนำผลิตภัณฑ์การลงทุนใด ๆ และการให้ข้อมูลดังกล่าวไม่ควรถูกตีความว่าเป็นการให้คำแนะนำทางการเงินหรือการแนะนำโดย Finsights
ผลิตภัณฑ์การลงทุนมีความเสี่ยงด้านการลงทุนอย่างมาก รวมถึงการสูญเสียเงินต้นที่ลงทุนไป และอาจไม่เหมาะสำหรับทุกคน ผลการดำเนินงานในอดีตของผลิตภัณฑ์การลงทุนไม่ได้บ่งบอกถึงผลการดำเนินงานในอนาคต
Finsights อาจอนุญาตให้ผู้ลงโฆษณาหรือพันธมิตรบุคคลที่สามวางหรือส่งโฆษณาบนเว็บไซต์หรือแอปพลิเคชันมือถือของเราหรือส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันมือถือ และอาจได้รับค่าตอบแทนจากการที่คุณมีปฏิสัมพันธ์กับโฆษณา
© ลิขสิทธิ์: FINSIGHTS MEDIA PTE. LTD. สงวนลิขสิทธิ์ทุกประการ