Als erfahrener Krypto-Investor, der einige Kriegsnarben vorzuweisen hat, werden diese unerbittlichen Angriffe auf unsere digitalen Vermögenswerte ebenso vorhersehbar wie das Auf und Ab des Marktes selbst. Ich habe eine ganze Reihe von Betrügereien gesehen, von Pump-and-Dump-Maschen bis hin zu Phishing-Versuchen, aber dieser neueste Betrug mit gefälschten Influencer-Konten und bösartigen Telegram-Bots ist ein neuer Tiefpunkt.
Böswillige Personen wenden komplexe Strategien an, die gefälschte X-Konto-Einrichtungen und schädliche Telegram-Bots umfassen, um Kryptowährungsdiebstahl-Malware auszuführen.
Das Sicherheitsunternehmen ScamSniffer hat eine Warnung zu einem neuen Betrug herausgegeben, der sich an Benutzer von Kryptowährungen richtet. Bei dieser Betrugsmasche werden bekannte Persönlichkeiten aus dem Kryptobereich nachgeahmt und anschließend die Geldbörsen der Opfer durch subtile Schadsoftware geleert.
Die Betrüger beginnen ihren Plan, indem sie betrügerische X-Konten erstellen und sich als bekannte Kryptowährungs-Influencer ausgeben. Anschließend verbreiten sie Telegram-Gruppen mit der Behauptung, diese bieten Anlageberatung. Diese Gruppen werden häufig als „exklusiv“ vermarktet und häufig unter den Posts der Influencer veröffentlicht, die die Betrüger nachahmen, um authentisch zu wirken.
Wenn Neulinge in der Gruppe auf den Einladungslink klicken, werden sie aufgefordert, ihre Anwesenheit mit einem Telegram-Bot namens „OfficialSafeguardBot“ zu bestätigen. Nach Einschätzung von ScammSniffer erzeugt dieser Bot ein Gefühl der Dringlichkeit, indem er den Benutzern nur minimale Zeit zum Ausfüllen eines Captchas gibt.
Bei diesem betrügerischen Authentifizierungsverfahren fügt das automatisierte System heimlich schädliche PowerShell-Befehle (eine Skriptsprache, die zur Automatisierung von Aufgaben in Windows verwendet wird) in die Zwischenablage des Opfers ein. Unvorsichtigen Opfern wird dann vorgegaukelt, sie müssten diese Befehle auf ihren Windows-Systemen als Teil der vom Bot vorgeschlagenen Überprüfungsanforderung ausführen. Hier ist eine einfachere Umformulierung:
Wie ScamSniffer berichtet, gibt es einen Anstieg der Fälle, in denen Hacker ähnliche Strategien eingesetzt haben, um die privaten Schlüssel von Benutzern zu erbeuten. Bemerkenswert ist, dass diese Malware zahlreichen Antivirensystemen entgangen ist, obwohl VirusTotal sie als schädlich identifiziert hat.
Zum Selbstschutz wird Benutzern empfohlen, Hardware-Wallets zu verwenden, keine unbekannten Befehle auszuführen und keine Software zu installieren, die nicht verifiziert wurde.
Den neuesten Erkenntnissen zufolge steht der Bericht im Einklang mit einer früheren Warnung über einen deutlichen Anstieg betrügerischer X-Konten auf ScamSniffer im Dezember. Wichtig ist, dass beobachtet wurde, dass Konten mit Identitätsdiebstahl seit November um mehr als 87 % gestiegen sind. Bedauerlicherweise erlitten zwei Personen finanzielle Verluste in Höhe von über 3 Millionen US-Dollar, nachdem sie auf schädliche Links geklickt hatten, die über einige dieser betrügerischen Profile verbreitet wurden.
In letzter Zeit setzen Cyberkriminelle immer häufiger Schadsoftware ein, um Kryptowährungen zu stehlen. Diese Eskalation erfolgt gleichzeitig mit dem Erreichen von Bitcoin auf 100.000 US-Dollar und einem allgemeinen Anstieg der Altcoins, was den Kryptomarkt für Betrüger immer attraktiver macht.
Am 9. Dezember identifizierten Cado Security Labs die Realst-Malware, die Benutzer dazu verleitet, ihre eigenen Systeme zu infizieren. Dies geschah mithilfe einer betrügerischen Meeting-Anwendung, von der die Benutzer überzeugt waren, dass sie sie herunterladen müssten, entweder für einen echten Geschäftsinteressenten oder für die Kommunikation mit einem vertrauenswürdigen Partner, wobei sie Social-Engineering-Taktiken folgten.
Bei der Bereitstellung ertappe ich mich dabei, dass ich im Rahmen meines Betriebs unauffällig Kryptowährungsbestände, im Browser gespeicherte Anmeldeinformationen, Bankkartendaten und andere vertrauliche Informationen stehle.
Im Oktober erlitt Radiant Capital, ein dezentrales Finanzprotokoll, einen Verlust von über 50 Millionen US-Dollar, als die Systeme einiger Entwickler durch eine bösartige PDF-Datei, die in einer ZIP-Datei versteckt war, gehackt wurden. Der Angriff wurde mithilfe von Social-Engineering-Taktiken durchgeführt, wobei die infizierte Datei von einem Betrüger, der sich als vertrauenswürdiger ehemaliger Auftragnehmer ausgab, per Telegram verbreitet wurde.
Weiterlesen
- Wickeds Cliffhanger-Ende erklärt (und was Sie im zweiten Teil erwartet)
- NOT PROGNOSE. NOT Kryptowährung
- GBP JPY PROGNOSE
- ALGO PROGNOSE. ALGO Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Fragen Sie einen Professor für römische Geschichte: Gab es jemals Haie im Kolosseum?
- Die 50 größten Kriegsfilme aller Zeiten
- EUR JPY PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
2024-12-11 10:45