Lừa đảo tiền điện tử mới sử dụng tài khoản người có ảnh hưởng giả mạo để dụ nạn nhân vào bẫy phần mềm độc hại Telegram

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều vết sẹo chiến đấu từ những lần chạm trán với những kẻ lừa đảo trong quá khứ, tôi không thể không cảm thấy vừa thất vọng vừa thất vọng mỗi khi nghe về những phương pháp mới mà những kẻ lừa đảo này đang sử dụng để lừa đảo những nhà đầu tư thiếu cảnh giác như tôi.

Gần đây, các vụ lừa đảo tiền điện tử đã gia tăng. Những kẻ lừa đảo đang tạo hồ sơ giả mạo là những người có ảnh hưởng nổi tiếng, sau đó mời những người dùng vô tội vào các cộng đồng Telegram lừa đảo với lý do sai trái.

Sau đó, người dùng sẽ bị thao túng để cài đặt phần mềm độc hại xâm phạm dữ liệu ví tiền điện tử.

Những kẻ lừa đảo vượt xa các trò lừa đảo đơn giản

Theo báo cáo của công ty bảo mật blockchain Scam Sniffer, những kẻ lừa đảo thường để lại nhận xét trên các bài đăng xác thực, dụ dỗ người dùng bằng những lời hứa về lời khuyên đầu tư độc quyền và khuyến nghị “alpha”. Sau khi mọi người đăng ký các nhóm Telegram này, họ sẽ nhanh chóng được yêu cầu xác minh bản thân thông qua bot có tên OfficiaISafeguardBot.

Bot đánh lừa người dùng tin rằng họ cần phải hành động ngay lập tức bằng cách xác minh tài khoản của mình. Hành động tưởng chừng như vô hại này thực ra lại là một cái bẫy: bằng cách xác nhận xác minh, bot bí mật thêm các lệnh PowerShell có hại vào khay nhớ tạm của người dùng. Khi được kích hoạt, các lệnh này sẽ tải xuống phần mềm độc hại nhằm mục đích xâm nhập vào hệ thống và đánh cắp dữ liệu có giá trị như thông tin chi tiết về ví tiền điện tử.

Theo phát hiện của Scam Sniffer, phần mềm độc hại được xác định là có khả năng gây hại trên VirusTotal và các sự cố trước đây liên quan đến các mối đe dọa tương tự đã dẫn đến việc đánh cắp khóa riêng, dẫn đến thiệt hại tài chính đáng kể.

“Các trò lừa đảo tiền điện tử ngày càng gia tăng, hiện sử dụng cả thao tác thao túng cảm xúc con người (kỹ thuật xã hội) và phần mềm có hại (phần mềm độc hại). Hãy luôn cảnh giác và giúp truyền bá để bảo vệ người khác.

Lừa đảo tràn lan

Tháng trước, với tư cách là một nhà phân tích, tôi đã kể lại một trải nghiệm rùng rợn liên quan đến một nỗ lực lừa đảo nhằm vào Giám đốc điều hành Casa Nick Neuman. Trong một bài đăng công khai trên X, Neuman đã kể chi tiết về cuộc gặp gỡ mà anh gặp phải với một kẻ lừa đảo đóng giả là đại diện hỗ trợ của Coinbase. Kẻ mạo danh này đã thông báo cho Neuman rằng yêu cầu thay đổi mật khẩu của anh ta được cho là đã bị thu hồi và thúc giục anh ta nhấp vào liên kết trong một email đáng ngờ.

Ngay khi Neuman bắt đầu điều tra kẻ lừa đảo, họ đã từ bỏ trò chơi đố chữ của mình, vạch trần bản chất thực sự của âm mưu này. Trên thực tế, kẻ lừa đảo khoe khoang về việc vừa bỏ túi 35.000 đô la từ một nạn nhân không nghi ngờ gì và không nghi ngờ gì rằng trò lừa đảo này nhắm vào các nhà đầu tư tiền điện tử giàu có.

Gần đây, một người sử dụng bí danh “LeftsideEmiri” đã chia sẻ rằng họ đã bị lỗ 300.000 USD do một chiến thuật lừa đảo được gọi là kỹ thuật xã hội. Người dùng cho rằng cuộc tấn công bắt đầu khi họ nhận được một tin nhắn có liên kết cho rằng đó là cuộc trò chuyện KakaoTalk về một cuộc họp kinh doanh tiềm năng. Mặc dù liên kết có vẻ bị lỗi nhưng họ vẫn nhấp vào vì nghĩ rằng nó vô hại.

Nhìn lại, họ tin rằng chỉ cần nhấp vào liên kết, họ đã vô tình gây ra một chuỗi sự kiện dẫn đến việc cài đặt phần mềm độc hại. Phần mềm độc hại này sau đó đã xâm phạm ví kỹ thuật số Ethereum và Solana của họ cũng như các ví khác. Người dùng nhấn mạnh rằng không có giao dịch nào được họ phê duyệt hoặc ký, cho thấy cuộc tấn công là lén lút và dựa vào các chiến thuật kỹ thuật xã hội để ăn cắp tiền.

2024-12-12 01:26