ในฐานะนักวิจัยที่มีประสบการณ์หลายปีในด้านความปลอดภัยทางไซเบอร์และนิติเวชดิจิทัล ฉันอดไม่ได้ที่จะรู้สึกเหมือนกำลังเล่นเกมแมวจับหนูที่ไม่มีที่สิ้นสุดกับเหล่านักต้มตุ๋นเหล่านี้ ดูเหมือนว่าพวกเขาจะนำหน้าอยู่เสมอในการหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่และหลอกลวงผู้ใช้ที่ไม่สงสัย
นักเล่นกลกำลังใช้บอท Telegram ปลอมที่แจกจ่ายซอฟต์แวร์ที่เป็นอันตรายเพื่อปัดข้อมูล cryptocurrencies ของคุณ
ในการอัปเดตวันที่ 10 ธันวาคมบนแพลตฟอร์ม Scam Sniffer เตือนว่าผู้ฉ้อโกงกำลังสร้างข้อมูลประจำตัวบัญชี X ปลอมซึ่งคล้ายกับผู้มีอิทธิพลในการเข้ารหัสลับที่รู้จักกันดี ผู้แอบอ้างเหล่านี้ล่อลวงผู้ใช้ให้เข้าร่วมกลุ่ม Telegram โดยเสนอเคล็ดลับและข้อมูลเชิงลึกในการลงทุน
ในกลุ่ม Telegram ผู้ใช้จะถูกนำทางให้ตรวจสอบสิทธิ์ผ่าน “OfficiaISefguardBot” ซึ่งเป็นเครื่องมือตรวจสอบปลอมที่ออกแบบมาเพื่อสร้างความรู้สึกฉับไวผ่านระยะเวลาการตรวจสอบที่จำกัด ตามคำแถลงของบริษัท
หลังจากนั้นบอทจะแนะนำคำสั่ง PowerShell ที่เป็นอันตรายซึ่งออกแบบมาเพื่อดาวน์โหลดและเปิดใช้งานซอฟต์แวร์ที่เป็นอันตราย การกระทำนี้มีจุดมุ่งหมายเพื่อแทรกซึมระบบคอมพิวเตอร์และกระเป๋าเงินดิจิตอล Scam Sniffer รายงานการสังเกตหลายกรณีที่มัลแวร์ดังกล่าวส่งผลให้ได้รับคีย์ส่วนตัวโดยไม่ได้รับอนุญาต
ในฐานะนักลงทุน crypto ผู้ช่ำชอง ฉันได้เรียนรู้ว่ากรณีการฉ้อโกงล่าสุดในชุมชนของเรานั้นถูกสืบย้อนไปถึงบอทตรวจสอบที่หลอกลวง ตาม Scam Sniffer เป็นเรื่องสำคัญสำหรับเราทุกคนที่จะต้องระมัดระวังและตรวจสอบข้อความหรือคำขอใดๆ ที่เราได้รับอีกครั้ง โดยเฉพาะที่เกี่ยวข้องกับการยืนยัน
บริษัทระบุว่าขณะนี้ยังไม่แน่นอนว่ามีโปรแกรมหลอกลวงอื่น ๆ ที่วางตัวเป็นนิติบุคคลหรือไม่ อย่างไรก็ตาม มีความเป็นไปได้มากที่หน่วยงานดังกล่าวจะปลอมตัวเป็นบุคคลอื่น ตามคำแถลงของพวกเขา
ตามที่รายงานโดย Scam Sniffer มัลแวร์ที่ออกแบบมาเพื่อแพร่ระบาดไปยังผู้ใช้ทั่วไปนั้นมีมาระยะหนึ่งแล้ว อย่างไรก็ตาม โครงสร้างพื้นฐานที่ขับเคลื่อนโปรแกรมที่เป็นอันตรายเหล่านี้กำลังก้าวหน้าอย่างรวดเร็วและซับซ้อนมากขึ้นเรื่อยๆ
เมื่อนักต้มตุ๋นทำการโจรกรรมได้สำเร็จและความต้องการกิจกรรมดังกล่าวเพิ่มขึ้น พวกเขามักจะเปลี่ยนเป็นบริการ ‘หลอกลวงตามต้องการ’ เช่นเดียวกับผู้สร้างซอฟต์แวร์ระบายกระเป๋าเงินดิจิทัลให้เช่าเครื่องมือของตนแก่ผู้ฉ้อโกงรายอื่นที่เกี่ยวข้องกับแผนการฟิชชิ่ง
เป็นครั้งแรกที่เราพบการผสมผสานระหว่างบัญชี X ปลอม ช่อง Telegram ปลอม และบอท Telegram ที่เป็นอันตราย นี่เป็นเหตุการณ์ที่ไม่เคยเกิดขึ้นมาก่อนในการติดตามของเรา
ปัจจุบัน ทีมรักษาความปลอดภัยได้รายงานว่ามีผู้ฉ้อโกงจำนวนมากขึ้นโดยแอบอ้างเป็นผู้อื่นบนแพลตฟอร์ม X และส่งเสริมลิงก์ปลอมและสกุลเงินดิจิทัล
จนถึงเดือนนี้ ระบบตรวจสอบของเราที่ Scam Sniffer ตรวจพบนักต้มตุ๋นโดยเฉลี่ยประมาณ 300 รายที่แสดงเป็น X ในแต่ละวัน ซึ่งสูงกว่าค่าเฉลี่ยนักต้มตุ๋น 160 รายที่พบในเดือนพฤศจิกายนอย่างมาก
มีบุคคลไม่น้อยกว่าสองคนที่ต้องสูญเสียเงินมากกว่า 3 ล้านเหรียญสหรัฐ หลังจากที่พวกเขาคลิกลิงก์ที่เป็นอันตรายและทำธุรกรรมที่ได้รับอนุญาตจากบัญชีที่ฉ้อโกง รายงานระบุเพิ่มเติม
Cado Security Labs ออกคำเตือนเช่นกัน โดยเน้นถึงภัยคุกคามที่กำลังดำเนินอยู่ซึ่งบุคคลที่ทำงานในภาค Web3 ถูกหลอกให้ใช้แอปพลิเคชันการประชุมปลอม จากนั้นแอปหลอกลวงเหล่านี้จะถูกนำมาใช้เพื่อแนะนำมัลแวร์และขโมยรายละเอียดการเข้าสู่ระบบสำหรับเว็บไซต์ แอปพลิเคชันมือถือ และกระเป๋าเงินดิจิทัลที่มีสกุลเงินดิจิทัล
ในทำนองเดียวกัน Cyvers ซึ่งเป็นแพลตฟอร์มความปลอดภัย web3 เตือนในเดือนนี้ว่าความพยายามในการฟิชชิ่งอาจเพิ่มขึ้นในเดือนธันวาคม เนื่องจากแฮกเกอร์มีเป้าหมายที่จะใช้ประโยชน์จากการเพิ่มขึ้นของธุรกรรมดิจิทัลในช่วงเทศกาลวันหยุด
- Diddy ‘ผอมลงอย่างน่าประหลาดใจ’ และ ‘เทาขึ้น’ หลังจากถูกจำคุกสามเดือนในขณะที่เขารอการพิจารณาคดี
- อเล็กซ์ ลูกสาวผู้บุกเบิกรี ดรัมมอนด์ คลอดบุตรคนที่ 1
- บ็อกซ์ออฟฟิศทั่วโลกคาดว่าจะทำรายได้ถึง 33 พันล้านดอลลาร์ในปี 2568
- สัญญาณทั้งหมดการแต่งงานของ Samantha Armytage กับ Richard Lavender อยู่บนโขดหินเมื่อมีข่าวการแยกทางกันของพวกเขา
- โยโกะ โอโนะ ‘ไม่เคยก้าวต่อไป’ จากจอห์น เลนนอน 44 ปีหลังจากการตายของเขาเผยให้เห็นฌอน ลูกชาย
- Coinbase บรรลุเป้าหมายสำคัญ จดทะเบียนสัญญา Perpetual Futures ฉบับที่ 100
- James Haskell ก้าวกระโดดในขณะที่เขาแสดงความมั่นใจในการปลูกผมในตอนกลางคืนที่สโมสรส่วนตัว
- ‘Stranger Things 5’ ยืนยันเปิดตัวในปี 2025; ชื่อตอนของซีซั่นสุดท้ายจะรวมถึง ‘ด้านขวาขึ้น’ สำหรับตอนจบ
- Cole Hauser ล้อเลียน ‘Yellowstone’ ซีซั่น 5B หลังจากการออกของ Kevin Costner
- รองเท้าแตะ Ruby ‘Wizard of Oz’ ถูกประมูลในราคา 800,000 ดอลลาร์ หลังถูกกลุ่มอาชญากรขโมยไป
2024-12-11 06:14