Scam Sniffer paljasti, että kryptourkintahuijaukset Telegramissa ovat nousseet yli 2 000 % marraskuusta 2024 lähtien, mikä merkitsee siirtymistä kohti kehittyneitä haittaohjelmapohjaisia taktiikoita.
Pahantahtoisten toimien lisääntyminen korostaa kasvavia riskejä kryptoyhteisöissä, jotka luottavat alustaan.
Telegram-krypto-phishing-huijaukset lisääntyvät
Scam Snifferin X:ssä (Twitter) jakamat tiedot paljastavat, että Telegram-huijaukset ovat nyt yleisempiä kuin perinteinen urkinta. Vaikka tavalliset urkintahyökkäykset ovat pysyneet vakaina, pahantahtoiset Telegram-ryhmähuijaukset ovat räjähtäneet, altistaen käyttäjät ennennäkemättömille riskeille.
Viitaten uuteen huijaustyyppiin, tietoturvatutkija huomauttaa, että toisin kuin tyypilliset “yhdistä lompakko” -urkintajärjestelmät, nämä Telegram-pohjaiset huijaukset käyttävät kehittyneempiä menetelmiä. Scam Sniffer mainitsee erityisesti:
- Väärennetyt vahvistusbotit: Naamioituneina turvallisuustyökaluiksi nämä botit huijaavat käyttäjiä suorittamaan haitallisia komentoja.
- Väärennetyt kaupankäynti- ja airdrop-ryhmät: Nämä ryhmät houkuttelevat uhreja lupaamalla ainutlaatuisia sijoitusmahdollisuuksia tai ilmaista kryptoa.
- “Eksklusiiviset” Alpha-ryhmät: Huijarit teeskentelevät olevansa kryptovaikuttajia ja luovat kiireellisyyttä houkutellakseen uhreja.
Kun uhrit osallistuvat huijauksiin — joko suorittamalla koodia tai asentamalla “vahvistus”ohjelmistoa — he vaarantavat arkaluonteisten tietojensa paljastumisen. Tämä sisältää salasanat, lompakkotiedostot, selaintiedot ja jopa leikepöydän toiminnan, joita voidaan käyttää kryptovaluutan varastamiseen.
Taktiikoiden muutos tapahtuu, kun käyttäjät ovat tulleet varovaisemmiksi allekirjoitushuijauksista ja urkintalinkeistä. Scam Snifferin mukaan haittaohjelmat tarjoavat hyökkääjille laajemman pääsyn ja tekevät tappioiden jäljittämisestä huomattavasti vaikeampaa. Tutkija varoittaa, että tämä kehitys edustaa huolestuttavaa suuntausta kryptohuijauksissa.
Uhkien torjumiseksi Scam Sniffer neuvoo välttämään tuntemattomien komentojen suorittamista tai skriptien ajamista epäluotettavista lähteistä. Hän myös varoittaa asentamasta vahvistamattomia ohjelmistoja, joita mainostetaan Telegram-ryhmissä.
“Mikään laillinen kryptopalvelu ei koskaan pyydä sinua suorittamaan komentoja, asentamaan vahvistusohjelmistoa tai ajamaan skriptejä leikepöydältäsi,” Scam Sniffer toisti.
Huijausten vastainen alusta suosittelee myös laitelompakoiden käyttöä, jotka tarjoavat lisäturvaa pitämällä yksityiset avaimet offline-tilassa.
Telegramin rooli tarkastelun alla
Telegramin haittaohjelmahuijausten nousu osuu yhteen muiden merkittävien kryptohuijaustrendien kanssa. Turvallisuusyritykset tunnistavat Telegram-kanavia, jotka edistävät vilpillistä toimintaa, mikä korostaa alustan haavoittuvuuksia.
Huijarit teeskentelevät myös olevansa kryptovaikuttajia, kutsuen käyttäjiä “eksklusiivisiin” Telegram-ryhmiin. Scam Snifferin joulukuinen postaus kuvaili, kuinka nämä ryhmät käyttävät väärennettyjä vahvistusbotteja syöttääkseen haitallista PowerShell-koodia uhrien järjestelmiin.
“Uusi kehittynyt huijaus, joka kohdistuu kryptokäyttäjiin väärennettyjen Telegram-ryhmien kautta. Hyökkääjät teeskentelevät olevansa useita kryptovaikuttajia ja käyttävät haitallisia botteja vahvistukseen,” Scam Sniffer sanoi.
Telegram on saanut kritiikkiä tavastaan käsitellä kryptohuijauksia. Espanjassa alusta keskeytettiin väliaikaisesti median yritysten valitusten jälkeen sen roolista huijausten ja piratismin helpottamisessa. Samaan aikaan eräs käyttäjä X:ssä ilmaisi turhautumisensa alustan riittämättömistä toimista tällaisten toimien hillitsemiseksi.
Huoli Telegramin valvonnasta on kasvanut sen jälkeen, kun sen toimitusjohtaja, Pavel Durov, pidätettiin Ranskassa. Durovia syytettiin osallisuudesta laittomien liiketoimien mahdollistamiseen, jotka liittyivät järjestäytyneeseen rikollisuuteen Telegramin kautta.
Hän kertoi, että viranomaiset varoittivat häntä, että hänet voitaisiin pitää henkilökohtaisesti vastuussa Telegramissa tapahtuvista laittomista toimista alustan toimettomuuden vuoksi.
Ongelma ei kuitenkaan ole kadonnut. Telegramin haittaohjelmahuijaukset jatkavat kasvuaan, mikä tekee selväksi, että käyttäjien on pysyttävä valppaina. Alustan ollessa lisääntyneen tarkkailun alla ja huijausten yleistyessä, kryptokäyttäjien on oltava varovaisempia kuin koskaan.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
