Cybercriminelen maken gebruik van een geavanceerde combinatie van social engineering en neppe Telegram-verificatiebots om cryptowallets te plunderen. Deze nieuwe tactiek, waarbij malware in computersystemen wordt geïnjecteerd, is ontdekt door blockchainbeveiligingsbedrijf Scam Sniffer. Het bedrijf publiceerde hierover een rapport op 10 december.
Scammers doen zich voor als bekende crypto-influencers
Volgens Scam Sniffer creëren oplichters nepaccounts op X (voorheen Twitter), waarmee ze zich voordoen als bekende crypto-influencers. Gebruikers worden via deze accounts uitgenodigd om deel te nemen aan Telegram-groepen, waar wordt geadverteerd met exclusieve beleggingsinzichten. Binnen deze groepen worden deelnemers gevraagd zich te verifiëren via een zogenaamde “OfficiaISafeguardBot”. Deze nepbot creëert een gevoel van urgentie door korte verificatietijdslimieten op te leggen en installeert schadelijke PowerShell-code. Deze code downloadt en activeert malware, waardoor systemen worden gecompromitteerd en privésleutels van cryptowallets worden gestolen.
Het beveiligingsbedrijf rapporteert meerdere gevallen waarin deze malware succesvol werd ingezet om cryptowallets leeg te halen. “Hoewel we momenteel geen andere vergelijkbare bots hebben geïdentificeerd, is het duidelijk dat oplichters zich eenvoudig kunnen voordoen als legitieme diensten,” aldus Scam Sniffer.
Snelle evolutie van cybercriminaliteit
Scam Sniffer benadrukt dat deze vorm van oplichting een teken is van de snelle ontwikkeling van cybercriminaliteit. Oplichters verschuiven naar een zogenaamd “scam-as-a-service”-model, waarbij geavanceerde tools worden ontwikkeld en verhuurd aan andere kwaadwillenden. Deze infrastructuur maakt het mogelijk om op grote schaal gebruikers te misleiden en cryptovaluta te stelen.
Stijging in phishingactiviteiten
Het beveiligingsbedrijf heeft ook een toename waargenomen in het aantal nepaccounts op X. Het monitoringsysteem van Scam Sniffer identificeerde deze maand gemiddeld 300 imitatie-accounts per dag, een forse stijging ten opzichte van de 160 per dag in november. Minstens twee slachtoffers hebben gezamenlijk meer dan drie miljoen dollar verloren door op schadelijke links te klikken en transacties te ondertekenen via deze nepaccounts.
Daarnaast waarschuwt Cado Security Labs voor soortgelijke aanvallen. Zij rapporteren een gerichte campagne waarbij nepvergaderapps worden ingezet om inloggegevens en cryptowallets te stelen. Web3-beveiligingsplatform Cyvers voorspelt een toename van phishingaanvallen in december, omdat cybercriminelen proberen te profiteren van de stijging in online transacties tijdens de feestdagen.
Waarschuwing aan gebruikers
Gebruikers worden geadviseerd om extra voorzichtig te zijn, verdachte links te vermijden en verificatieverzoeken zorgvuldig te controleren. Het nemen van deze maatregelen kan voorkomen dat zij het slachtoffer worden van deze steeds geavanceerdere vormen van cybercriminaliteit.
Het bericht Nieuwe oplichtingstechniek combineert neppe Telegram-bots met crypto-malware verscheen eerst op Newsbit.