Crypto-oplichters hebben hun strategie radicaal veranderd en schakelen nu over naar Telegram-malware-aanvallen, die inmiddels de traditionele phishingmethoden in volume hebben overtroffen. Beveiligingsbedrijf Scam Sniffer meldt een indrukwekkende stijging van maar liefst 2.000% in het aantal Telegram-malware-oplichtingen sinds november.
Nepverificatiebots vervangen traditionele phishingmethoden
In plaats van de veelvoorkomende “connect wallet”-fraude, waarbij gebruikers worden misleid om hun crypto-wallet te verbinden met valse websites, maken oplichters nu gebruik van geavanceerde nepverificatiebots. Deze bots verspreiden zich via nep-handelsgroepen, nep-airdropgroepen en nep-alfagroepen op Telegram, en installeren zodra ze worden uitgevoerd malware die wachtwoorden, walletbestanden en browsergegevens steelt.
Scam Sniffer identificeerde twee specifieke nepverificatiebots, genaamd OfficiaISafeguardRobot en SafeguardsAuthenticationBot. Deze verandering in tactiek komt voort uit het groeiende bewustzijn van gebruikers over phishingrisico’s. Malware biedt aanvallers namelijk bredere toegang tot systemen en maakt het veel moeilijker om verliezen te traceren.
Telegram-groepen als nieuwe valstrik
De verschuiving naar Telegram-malware werd voor het eerst opgemerkt in december, toen oplichters nep-X-accounts creëerden die populaire crypto-influencers imiteerden. Via deze accounts werden gebruikers uitgenodigd om zich aan te melden voor Telegram-groepen, waar ze werden gevraagd zich te verifiëren via een nep-verificatiebot. Deze injecteerde vervolgens malware die crypto-wallets plunderde.
Daarnaast maken de oplichters gebruik van nep-Cloudflare-verificatiepagina’s om malware te verspreiden, waarbij gebruikers worden verleid om tekst in hun klembord te kopiëren en in het geheim malware te activeren.
Evolutie van oplichtertactieken: social engineering via bots
Scam Sniffer stelt dat deze nieuwe tactieken van oplichters wijzen op een evolutie in hun methoden, die steeds meer gebruik maken van geavanceerde social engineering via Telegram-bots. Dit maakt het voor experts moeilijk om verliezen door malware-aanvallen in te schatten.
Verder waarschuwde Cado Security Labs in december voor soortgelijke oplichting, waarbij nep-vergaderapps werden ingezet om inloggegevens van websites, apps en crypto-wallets te stelen.
Stijging in gestolen crypto, maar lagere verliezen in december
Volgens het Cyvers 2024 Web3 Security Report werd in 2024 voor $2,3 miljard aan crypto gestolen, wat een stijging van 40% betekent ten opzichte van 2023. Desondanks waren de verliezen in december het laagst van het jaar, met slechts $29 miljoen aan schade door hacks en oplichting.
Het bericht Crypto-oplichters gebruiken Telegram-malware om slachtoffers te duperen: stijging van 2.000% sinds november verscheen eerst op Newsbit.