تب کریپتو در تلگرام به شدت افزایش یافته است، که با معرفی بازیهای کوچک Web3 برای سرگرمی درونبرنامهای، تقویت شده است. با این حال، این افزایش علاقه همچنین کلاهبرداران کریپتو را جذب کرده است که فعالیتهای مخرب خود را در این برنامه تشدید کردهاند.
شرکت امنیتی Scam Sniffer هشداری در مورد کلاهبردارانی که از گروههای تلگرام برای هدف قرار دادن قربانیان بالقوه و تخلیه کیف پولهای کریپتوی آنها سوءاستفاده میکنند، صادر کرده است. تاکنون، تلگرام به این تحولات واکنش نشان نداده است.
Scam Sniffer در پستی در X گزارش داد که کلاهبرداران کریپتو در حال ایجاد حسابهای جعلی با جعل هویت افراد مشهور هستند. این پروفایلهای تقلبی به طور فعال به پستها نظر میدهند تا قربانیان بالقوه را شناسایی و هدف قرار دهند.
این شرکت امنیتی در X نوشت: “آنها به پستهای قانونی نظر میدهند و کاربران را به گروههای تلگرام “ویژه” دعوت میکنند که وعدههای آلفا و بینشهای سرمایهگذاری میدهند. پس از ورود به گروه تلگرام، از کاربران بلافاصله خواسته میشود تا از طریق OfficiaISafeguardBot تأیید هویت کنند. این بات جعلی با ایجاد پنجرههای تأیید بسیار کوتاه، احساس فوریت ایجاد میکند.”
در طول فرآیند تأیید، کلاهبرداران یک کد مخرب به نام PowerShell را به کلیپبورد دستگاه تزریق میکنند. طبق گفته Scam Sniffer، پس از اجرا، این کد میتواند امنیت کیف پولهای کریپتو را نقض کند.
در ماه آوریل، پاول دوروف، مدیرعامل تلگرام، ادعا کرد که تعداد کاربران تلگرام ممکن است به زودی به یک میلیارد برسد. اساساً، Scam Sniffer معتقد است که کلاهبردارانی که از کد PowerShell استفاده میکنند، میتوانند هزاران سرمایهگذار کریپتو را در این پلتفرم در معرض خطر مالی قرار دهند.
علاوه بر این، این برنامه شروع به اجازه دادن به کاربران برای ارسال و دریافت ارزهای دیجیتال مانند تتر از داخل چتها کرده است – ویژگیای که کلاهبرداران میتوانند برای به دست آوردن اطلاعات شخصی مانند آدرسهای کیف پول از قربانیان خود و در نهایت کلاهبرداری از آنها استفاده کنند. این شرکت امنیت سایبری خاطرنشان کرد: “ما اخیراً موارد متعددی را دیدهایم که در آنها بدافزار مشابه منجر به سرقت کلید خصوصی شده است. بسیاری از کاربران قربانی این حملات پیچیده شدهاند.”
چگونه کاربران تلگرام میتوانند از خود محافظت کنند؟
کارشناسان بخش جهانی Web3 بارها به کاربران هشدار دادهاند که نسبت به غریبههایی که مکالمات مالی و سرمایهگذاری را آغاز میکنند، محتاط باشند. با توجه به کلاهبرداری اخیر در تلگرام، Scam Sniffer به شدت توصیه میکند از اجرای دستورات ناشناخته خودداری کنید. با گسترش جهانی رسانههای اجتماعی، کاربران تشویق میشوند تا پروفایلها را با دقت تأیید کنند، به ویژه اکنون که پلتفرمهایی مانند اینستاگرام و X به هر کسی اجازه میدهند تا نشانهای تأیید را خریداری کند.
این شرکت امنیتی همچنین از کاربران میخواهد که بلافاصله غریبههایی را که آنها را تحت فشار قرار میدهند تا هویت خود را تأیید کنند تا به گروههای مشکوک بپیوندند، گزارش و مسدود کنند. با افزایش تعداد هکهایی که کیف پولهای گرم متصل به وب را هدف قرار میدهند، به دارندگان کریپتو توصیه میشود که استفاده از کیف پولهای سرد را برای محافظت بهتر از داراییهای خود بررسی کنند.
دادهها در مورد کلاهبرداریهای کریپتو
در ژوئیه امسال، بخش اوراق بهادار وزارت مؤسسات مالی واشنگتن (DFI) هشداری علیه کلاهبردارانی که خود را به عنوان استاد یا دانشگاهی در رسانههای اجتماعی جا میزدند تا قربانیان بیخبر را صید کنند، صادر کرد.
در سپتامبر، FBI گزارش داد که مردم سال گذشته بیش از 5.6 میلیارد دلار را از طریق کلاهبرداریهای مرتبط با ارزهای دیجیتال از دست دادهاند. تعداد شکایات مرتبط با ارزهای دیجیتال حدود 10 درصد از کل تعداد شکایات کلاهبرداری مالی را تشکیل میداد و زیانهای مرتبط با آن تقریباً 50 درصد از کل زیانها را تشکیل میداد.
