رشد ۲۰۰۰ درصدی کلاه برداری های کریپتویی در تلگرام
طبق گزارش Scam Sniffer، کلاهبرداریهای مبتنی بر تلگرام از حملات فیشینگ سنتی جلو زدهاند. در بازه نوامبر ۲۰۲۴ تا ژانویه ۲۰۲۵، تعداد حملات مربوط به گروههای مخرب تلگرام، بیش از ۲۰۰۰ درصد افزایش یافته است. تعداد حملات فیشینگ سنتی اما تقریبا بدون تغییر باقی ماندهاند.
مراقبت ربات Officialsafeguard باشید!
Scam Sniffer پیشتر گزارش داده بود که کلاهبرداران ارز دیجیتال با جا زدن خود بهعنوان اینفلوئنسرهای مشهور در حسابهای جعلی X، قربانیان را به گروههای تقلبی تلگرام هدایت میکنند. در این گروهها از یک ربات مخرب به نام OfficiaISafeguardBot استفاده میشود که طی یک فرآیند جعلی به نام تایید هویت، کدهای مخرب PowerShell را به کلیپبورد کاربران تزریق میکند. این بدافزار، پس از اجرا، اطلاعات حساس کاربران، از جمله کیفپولهای ارز دیجیتالشان را به سرقت میبرد.
Scam Sniffer متوجه شده که در تازهترین حملات، کلاهبرداران بهجای روشهای قدیمی، جوامع واقعی پروژههای معتبر را هدف قرار دادهاند. آنها با ارسال دعوتنامههای تقلبی تلگرام، کاربران را ترغیب میکنند. این روش جدید بهجای درخواست اتصال کیفپول ارز دیجیتال یا امضای تراکنش، کاربران را به اجرای کدهایی که ظاهراً بیضرر به نظر میرسند، وامیدارد تا اطلاعات لحظهای را ارسال کنند.
در کنار OfficiaISafeguardBot، رباتهای جعلی دیگری مثل SafeguardsAuthenticationBot نیز توسعه یافتهاند که از تغییرات ظریف در املای کلمات برای فریب کاربران بهره میبرند. این تغییر تاکتیکها نشان میدهد که کلاهبرداران حالا از روشهای پیشرفتهتر مهندسی اجتماعی استفاده میکنند.
Scam Sniffer توضیح داده که وقتی کاربران با این رباتها یا گروههای مخرب تعامل داشته باشند، مثلا با اجرای کد یا نصب نرمافزارهای جعلی، اطلاعاتی شامل رمزهای عبور، فایلهای کیفپول، فعالیت کلیپبورد و حتی دادههای مرورگر را در اختیار کلاهبرداران قرار میدهند. این روش، ردیابی کلاهبرداری را نیز دشوار میکند.
چگونه از خود در برابر این تهدیدها محافظت کنیم؟
برای جلوگیری از این تهدیدهای پیشرفته، Scam Sniffer به کاربران توصیه میکند که بسیار محتاط باشند. نکات کلیدی شامل این موارد است:
- هرگز دستورات ناشناس را اجرا نکنید.
- از نصب نرمافزارهای غیرمعتبر پرهیز کنید.
- به روشهای تیید مبتنی بر کلیپبورد اعتماد نکنید.
- نسبت به دعوتنامههای فوری به گروههای تلگرام محتاط باشید.
همچنین استفاده از کیفپولهای سختافزاری میتواند یک لایه امنیتی اضافی برای محافظت از داراییهای دیجیتال شما ایجاد کند.