Golpistas estão explorando bots de verificação no Telegram para infectar dispositivos com malware e roubar criptomoedas, alerta a empresa de segurança blockchain Scam Sniffer.
A combinação de contas falsas na plataforma X (antigo Twitter), canais fraudulentos no Telegram e bots maliciosos representa uma nova tática de engenharia social para comprometer sistemas e carteiras digitais.
Funcionamento do golpe e alvo dos hackers
O golpe começa com contas falsas no X, que se passam por influenciadores do setor cripto e atraem usuários para grupos no Telegram. Nessas comunidades falsas, os participantes são incentivados a usar o ‘OfficiaISafeguardBot’, um bot de verificação falso que cria um senso de urgência com prazos curtos para validar contas.
1/7 🚨 SECURITY ALERT: New sophisticated scam targeting crypto users through fake Telegram groups.
Attackers are impersonating multiple crypto influencers and using malicious bots for verification. Here's how it works… 🧵 https://t.co/KaetjSHW1I pic.twitter.com/YwFM5RBl3V
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 10, 2024
Ao interagir com o bot, um código malicioso em PowerShell é injetado no sistema do usuário, permitindo que os hackers acessem carteiras de criptomoedas e roubem chaves privadas.
A Scam Sniffer relatou que essa técnica já resultou em perdas significativas, com pelo menos dois casos de vítimas que perderam mais de US$ 3 milhões após clicarem em links maliciosos.
Evolução das fraudes e riscos crescentes
A infraestrutura por trás desses ataques está se tornando cada vez mais sofisticada, evoluindo para um modelo de ‘golpe como serviço’. Isso significa que hackers podem alugar ferramentas de malware para outras partes mal-intencionadas, ampliando a escala das operações fraudulentas.
🚨 SCAM ALERT: Surge in X Impersonations 📈
Our monitoring system detected a significant increase in crypto fake accounts this week, with daily numbers reaching 300+ (vs. Nov avg. 160) 📊
⚠️ Two victims lost over $3M recently from clicking malicious links/signing transactions… pic.twitter.com/eGhG1GPX0r
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 10, 2024
A Scam Sniffer também alertou para o aumento de contas falsas no X, com uma média de 300 novas contas por dia promovendo links maliciosos. ‘Atualmente não está claro se há outros bots maliciosos. No entanto, é obviamente simples para eles se passarem por outros também’, disse a empresa.
Outros alertas recentes, como o da Cado Security Labs, indicam que trabalhadores do setor Web3 estão sendo alvos de campanhas de phishing através de aplicativos de reunião falsos.
Esses ataques destacam a necessidade de maior conscientização e segurança digital para usuários de criptomoedas, especialmente em um período de aumento das transações online, como na época de festas.
