Theo dữ liệu liên quan của Scam Sniffer, các trò lừa đảo tập trung vào Telegram đã vượt qua các âm mưu lừa đảo truyền thống về tần suất. Trong khoảng thời gian từ tháng 11 năm 2024 đến tháng 1 năm 2025, các vụ việc liên quan đến các nhóm Telegram độc hại đã tăng hơn 2000%, trong khi tỷ lệ xuất hiện các cuộc tấn công lừa đảo tiêu chuẩn vẫn không đổi.
Thay vì các trò lừa đảo “kết nối ví” thông thường, các chiến lược mới nhất này sử dụng các kỹ thuật tiên tiến hơn như bot xác minh giả mạo, nhóm giao dịch lừa đảo, nhóm airdrop giả mạo và nhóm alpha “độc quyền” giả mạo thực thể chính hãng.
Từ Bot đến nhóm giả
Theo thông báo mới nhất từ Scam Sniffer, khi người dùng tương tác với các thực thể có hại, bằng cách chạy mã độc hoặc tải xuống phần mềm “xác minh” gây hiểu lầm, tin tặc có thể thu thập nhiều loại dữ liệu nhạy cảm. Điều này bao gồm thông tin đăng nhập (như mật khẩu), thông tin ví kỹ thuật số, lịch sử clipboard và chi tiết duyệt web.
Là một nhà nghiên cứu nghiên cứu về gian lận kỹ thuật số, tôi đã quan sát thấy một sự điều chỉnh mang tính chiến thuật hấp dẫn trong thế giới lừa đảo trực tuyến – xu hướng ngày càng phổ biến đối với nền tảng Telegram. Do người dùng nâng cao cảnh giác trước các hành vi lừa đảo chữ ký thông thường, tội phạm mạng đang điều chỉnh chiến lược của chúng bằng cách phát tán phần mềm độc hại. Phần mềm độc hại này cấp cho chúng quyền truy cập mở rộng vào dữ liệu nhạy cảm của nạn nhân, khiến việc theo dõi tổn thất tài chính trở nên khó khăn hơn do tính chất phức tạp và phân tán của nó.
Để bảo vệ khỏi những mối nguy hiểm liên tục thay đổi này, công ty bảo mật blockchain khuyến nghị người dùng phải hết sức cảnh giác. Các mẹo cần thiết bao gồm không chạy các lệnh không được nhận dạng, tránh cài đặt phần mềm chưa được xác minh, tránh xa các phương pháp xác minh dựa trên bảng ghi tạm và duy trì mức độ nghi ngờ lành mạnh đối với lời mời nhóm ngay lập tức. Ngoài ra, việc sử dụng ví phần cứng có thể cung cấp thêm một hàng rào bảo vệ.
Tội phạm mạng thay đổi chiến thuật
Trước đây, Scam Sniffer đã cảnh báo sự gia tăng các vụ lừa đảo tiền điện tử. Trong các âm mưu này, những kẻ lừa đảo đóng giả là những người có ảnh hưởng nổi tiếng trên các tài khoản X giả mạo, lừa nạn nhân tham gia các cộng đồng Telegram lừa đảo. Các cộng đồng này sử dụng bot độc hại có tên OfficiaISafeguardBot để mô phỏng quy trình xác minh, bí mật chèn mã PowerShell có hại vào bảng nhớ tạm của người dùng. Khi mã này được kích hoạt, nó sẽ vi phạm thông tin nhạy cảm như ví tiền điện tử, có khả năng gây ra tác hại đáng kể.
Gần đây, Scam Sniffer đã nhận thấy rằng những kẻ lừa đảo đã gửi lời mời Telegram gây hiểu lầm đến các cộng đồng dự án chân chính. Thay vì yêu cầu kết nối ví hoặc chữ ký, những trò lừa đảo này khuyến khích người dùng thực thi mã trông vô hại để cập nhật theo thời gian thực. Bên cạnh OfficiaISafeguardRobot, các bot giả khác đáng nói đến là SafeguardsAuthenticationBot, lợi dụng những lỗi chính tả nhỏ.
Sự tiến bộ trong chiến lược này cho thấy bước tiến tới các kỹ thuật thao túng người dùng phức tạp hơn, tránh sử dụng các liên kết email lừa đảo để khiến người dùng chạy phần mềm có hại.
- Phán quyết gây sốc của Tòa án Tối cao: Terrausd và Luna không phải là chứng khoán! 😲💸
- Câu chuyện về cá voi: Đợt bán token trị giá 4,9 triệu đô la của PEPE gây ra một vở kịch hài hước trên thị trường! 🐋💸
- Chuyến đi hoang dã của Bitcoin: Các chuyên gia dự đoán mức giá sẽ khiến đầu bạn quay cuồng! 🚀💰
- Lập bản đồ lộ trình của tiền điện tử XLM tới 0,50 đô la sau mức tăng 34% hàng tuần
- Bạn sẽ không tin được điều gì đã xảy ra với Dogecoin! 🤯
- Giá XRP lên 18,22 USD: Tín hiệu đột phá làn sóng ABC Giai đoạn tiếp theo của đợt tăng giá
- Giá PEPE đối mặt với mức giảm 20% trong bối cảnh cá voi bán tháo tăng cao
- Mã thông báo lừa đảo tăng vọt khi AI DeepSeek trở nên phổ biến
- XUÂN GIÁ XE TẢI XRP: Có phải sự gia tăng 1500% chỉ quanh khúc quanh không?
- BNB Chain có kế hoạch tăng tốc khối, giao dịch không cần gas và AI cho bản nâng cấp năm 2025
2025-01-17 07:32