Golpistas estão combinando engenharia social com bots de verificação falsos no Telegram que injetam malware para roubo de criptomoedas em sistemas, visando saquear carteiras de criptoativos, informou a empresa de segurança blockchain Scam Sniffer.

Em uma publicação no X em 10 de dezembro, a empresa de segurança afirmou que os golpistas estão criando contas falsas no X se passando por influenciadores populares de cripto, convidando usuários para grupos no Telegram com promessas de insights de investimento.

Uma vez no grupo do Telegram, os usuários são solicitados a se verificar por meio de um “OfficiaISafeguardBot,” um bot de verificação falso que “cria urgência artificial” com janelas curtas de verificação, segundo a empresa.

Golpistas se passam por influenciadores populares de cripto no X e convidam usuários para grupos maliciosos no Telegram. Fonte: Scam Sniffer

O bot então injeta um código malicioso PowerShell que baixa e executa malware para comprometer sistemas e carteiras de criptomoedas. A Scam Sniffer afirmou que observou “inúmeros casos” em que malwares similares levaram ao roubo de chaves privadas.

A Scam Sniffer disse ao Cointelegraph que os casos conhecidos mais recentes desse tipo de golpe foram todos causados pelo bot de verificação falso.

“Ainda não está claro se há outros bots maliciosos. No entanto, é obviamente simples para eles se passarem por outros também,” disse a empresa.

De acordo com a Scam Sniffer, malwares que visam usuários comuns “existem há muito tempo,” mas a infraestrutura por trás de softwares maliciosos está “se desenvolvendo rapidamente” e se tornando “bastante sofisticada.”

A empresa explicou que, quando os golpistas realizam assaltos bem-sucedidos e a demanda cresce, eles evoluem para um golpe como serviço, similar a desenvolvedores de softwares que drenam carteiras de criptoativos contratando suas ferramentas para golpistas de phishing.

A Scam Sniffer acrescentou que, embora já tivesse visto malwares distribuídos via Telegram e casos de golpistas se passando por outros para executar códigos maliciosos, “esta é a primeira vez que vemos esta combinação específica de contas falsas no X, canais falsos no Telegram e bots maliciosos no Telegram.”

O bot Safeguard falso causou todos os casos conhecidos e recentes deste tipo de golpe. Fonte: Scam Sniffer

Enquanto isso, a empresa de segurança afirmou que observou um aumento de golpistas se passando por outros no X e promovendo links e tokens falsos.

Em média, o sistema de monitoramento da Scam Sniffer detectou 300 imitadores no X por dia até agora neste mês, em comparação com a média de 160 em novembro.

Pelo menos duas vítimas perderam mais de US$ 3 milhões ao clicar em links maliciosos e assinar transações de algumas dessas contas falsas, acrescentou.

A Cado Security Labs também soou o alarme de que trabalhadores Web3 estão sendo alvos de uma campanha que usa aplicativos de reuniões falsos para injetar malwares e roubar credenciais de sites, aplicativos e carteiras de criptomoedas.

A plataforma de segurança Web3 Cyvers também alertou este mês que ataques de phishing podem aumentar em dezembro, à medida que hackers tentam explorar o crescimento nas transações online antes da temporada de férias.