悪意のある者たちが、偽のXアカウントと悪質なTelegramボットを利用して暗号通貨盗難マルウェアを展開していると、Web3セキュリティ企業のScamSnifferが警告しています。この新しい詐欺は、人気のインフルエンサーを模倣し、秘密裏に設計されたマルウェアを使用してユーザーのウォレットを空にします。
攻撃は、詐欺師が人気の暗号通貨インフルエンサーになりすました偽のXアカウントを作成し、投資アドバイスを提供するとするTelegramグループを宣伝することから始まります。これらのグループは「限定的」と称され、インフルエンサーの投稿に付随して宣伝されるため、正当なものに見えます。 unsuspecting(無防備な)ユーザーがリンクを通じてグループに参加すると、「OfficialSafeguardBot」というTelegram認証ボットを使って確認を求められ、この過程でボットが悪質なPowerShellコードを被害者のクリップボードに注入します。
ScamSnifferによると、最近の事例では、同様の手法が使われてプライベートキーが盗まれるケースが多発しており、マルウェアは数多くのアンチウイルスを回避することが可能です。自己防衛のためには、ハードウェアウォレットの使用や未知のコマンドの実行を避けることが推奨されています。
また、偽のXアカウントは11月以降87%以上急増しており、いくつかのアカウントを通じて悪質なリンクをクリックした2人の被害者が300万ドル以上を失ったとのことです。最近のビットコインの価格上昇に伴い、暗号資産を狙ったマルウェアが増加しており、上記のようなサイバー攻撃例が相次いでいます。
