Lừa đảo qua mạng đang phát triển

Một làn sóng lừa đảo tiền điện tử mới đang khai thác phương tiện truyền thông xã hội, với những kẻ tấn công tạo raX (trước đây gọi là Twitter) tài khoản mạo danh những người có sức ảnh hưởng lớn.

Những tài khoản này dụ dỗ người dùng nhẹ dạ cả tin vào hành vi gian lậnĐiện tín nhóm, nơi nạn nhân bị lừa cài đặt phần mềm độc hại.

Phần mềm độc hại này được thiết kế thông qua các chiến thuật kỹ thuật xã hội tinh vi, nhắm mục tiêu và xâm phạm dữ liệu ví tiền điện tử, khiến người dùng dễ bị mất mát đáng kể.

Người dùng bị dụ vào nhóm Telegram

Công ty bảo mật chuỗi khối Scam Sniffer đã tiết lộ cách những kẻ lừa đảo đang khai thác phương tiện truyền thông xã hội bằng cách mạo danh những người có ảnh hưởng tiền điện tử nổi tiếng thông qua các tài khoản X giả mạo trong bài đăng ngày 10 tháng 12 trênX.

Những kẻ mạo danh này thường bình luận một cách có chiến lược trên các bài đăng hợp lệ, dụ dỗ người dùng bằng những lời hứa về thông tin đầu tư độc quyền và mẹo "alpha".

Nạn nhân sau đó được hướng dẫn đếnĐiện tín nhóm nơi họ được nhắc hoàn tất quy trình xác minh thông qua bot có tên OfficiaISafeguardBot.

Con bot này thao túng người dùng một cách cấp bách, buộc họ phải hành động nhanh chóng.

Tuy nhiên, cái gọi là xác minh thực chất là một cái bẫy được ngụy trang khéo léo.

Khi tuân thủ, người dùng vô tình thực thi mã PowerShell độc hại được đưa vào bảng tạm của họ, mã này sẽ tải xuống phần mềm độc hại được thiết kế để xâm phạm hệ thống của họ và đánh cắp dữ liệu nhạy cảm, bao gồm thông tin ví tiền điện tử.

Scam Sniffer báo cáo rằng phần mềm độc hại đã được VirusTotal đánh dấu là có hại và trích dẫn các trường hợp tấn công tương tự trước đây dẫn đếntrộm chìa khóa riêng tư và tổn thất tài chính đáng kể.

Tất cả các trường hợp gần đây được công ty điều tra đều sử dụng phương pháp xác minh gian lận này.

Lừa đảo ngày càng tinh vi và gia tăng

Scam Sniffer đã gióng lên hồi chuông cảnh báo về mức độ tinh vi ngày càng tăng của các vụ lừa đảo tiền điện tử, nhấn mạnh đến việc kẻ tấn công có thể dễ dàng mạo danh các dịch vụ hợp pháp như thế nào.

Xu hướng ngày càng tăng này, được mô tả là mô hình "lừa đảo dưới dạng dịch vụ", phản ánh cách những kẻ tạo ra phần mềm độc hại làm cạn kiệt ví tiền cho thuê công cụ của chúng đểmạng lưới lừa đảo.

Mặc dù phần mềm độc hại nhắm vào người dùng hàng ngày không phải là mới, nhưng sự kết hợp của phần mềm giả mạoX tài khoản, nhóm Telegram và bot độc hại thể hiện sự leo thang đáng lo ngại.

Sự phổ biến của những trò lừa đảo như vậy trên X đã tăng vọt.

Hệ thống giám sát của Scam Sniffer phát hiện trung bình 300 tài khoản mạo danh mỗi ngày trong tháng 12, gần gấp đôi con số 160 của tháng 11.

Những tài khoản này chủ động quảng bá các liên kết và mã thông báo gian lận, gây ra thiệt hại tài chính đáng kể.

Có ít nhất hai nạn nhân được báo cáo đã mất hơn 3 triệu đô la mỗi người thông qua những điều nàycác kế hoạch.

Công ty bảo mật cảnh báo rằng sự gia tăng hoạt động lừa đảo này làm nổi bật cơ sở hạ tầng ngày càng có tổ chức đằng sau các hoạt động như vậy, một quan điểm được nhiều tổ chức an ninh mạng khác đồng tình.