Skip to content

Aktuálny kurzový lístok:

Menej ako minútu min.
Odhalenie podvodného bota na Telegrame
Aktuálne

Kľúčové body:

  1. Identifikovaný podvodný bot Telegram: ZachXBT odhalil hackera „vKevin“, ktorý využíva falošného bota Safeguard Telegram na krádež kryptoaktív.
  2. Súvislosť s predchádzajúcim hacknutím Discordu: Tá istá osoba údajne zorganizovala narušenie Discordu v roku 2022 a ukradla viac ako 300 000 dolárov v NFT.

Odhalenie hrozby phishingu v službe Telegram

Kryptomenový vyšetrovateľ ZachXBT zdieľal podrobné video odhaľujúce „vKevina“, podvodníka využívajúceho podvodného bota Telegramu na cielenie na používateľov kryptomien. Bot, maskovaný ako overovací nástroj Safeguard, oklame obete, aby zdieľali citlivé informácie, ako sú heslá a kódy dvojfaktorového overovania, čím útočníkovi poskytne plný prístup k účtom Telegram a obchodným peňaženkám.

V 31-minútovom videu zdieľanom na X ZachXBT ukázal, že „vKevin“ pracuje spolu s komplicmi na vykonávaní phishingových schém. Obete nevedomky udelili prístup k svojim účtom, čo hackerovi umožnilo ukradnúť aktíva v hodnote stoviek tisíc dolárov.

ZachXBT vyzdvihol túto novú taktiku phishingu na Telegrame ako jednu z „najnaliehavejších bezpečnostných hrozieb“ v súčasnej kryptografickej komunite.


Ako podvod funguje

Blockchainová bezpečnostná firma SlowMist vysvetlila, ako útok zneužíva používateľov Telegramu dvoma základnými spôsobmi:

  1. Phishingové útoky: Obete sú prostredníctvom bota požiadané o zdieľanie súkromných poverení, ako sú heslá alebo overovacie kódy.
  2. Vysielanie malvéru: Bot inštaluje trójske kone so vzdialeným prístupom (RAT), ktoré kompromitujú zariadenia používateľov a umožňujú hackerom neobmedzený prístup k citlivým údajom.

SlowMist poznamenal, že útočníci sa na sociálnych sieťach často vydávajú za vplyvné kryptografické osobnosti (Key Opinion Leaders) a vkladajú odkazy na falošné komunity Telegramu. Keď sa používatelia k týmto skupinám pripoja, sú vyzvaní na dokončenie overovacieho procesu, ktorý nainštaluje škodlivý softvér.

ZachXBT potvrdil, že „vKevin“ bol doxxed, pričom sa očakáva, že sa objavia ďalšie podrobnosti o jeho identite a aktivitách.


Spojený s lúpežou NFT v hodnote 300 000 USD

Vyšetrovanie tiež spája „vKevin“ s exploitom Discord 2022 zameraným na server DigiKongNFT. Pri tomto útoku bol nasadený falošný bot MEE6 na exfiltráciu autentifikačných tokenov Discord od používateľov. Hackeri počas tohto narušenia ukradli NFT v hodnote viac ako 300 000 dolárov.

Podvodná doména použitá na útok, mee6.ca/verify, bola zaregistrovaná prostredníctvom služby Namecheap a hostovaná na AWS. Hoci spoločnosť Namecheap neskôr pozastavila platnosť domény, hackeri už zlikvidovali ukradnuté NFT.


Ochráňte sa

Bezpečnostní experti vyzývajú používateľov kryptografických služieb, aby zostali ostražití a vyhýbali sa zdieľaniu citlivých informácií alebo klikaniu na podozrivé odkazy. Keďže phishingové útoky sú čoraz sofistikovanejšie, informovanosť a proaktívne bezpečnostné opatrenia sú kľúčové.

Zdroj: cryptopolitan

Príspevok Odhalenie podvodného bota na Telegrame je zobrazený ako prvý na Kryptoblog24.

Aktuálne

Kľúčové body:

  1. Identifikovaný podvodný bot Telegram: ZachXBT odhalil hackera „vKevin“, ktorý využíva falošného bota Safeguard Telegram na krádež kryptoaktív.
  2. Súvislosť s predchádzajúcim hacknutím Discordu: Tá istá osoba údajne zorganizovala narušenie Discordu v roku 2022 a ukradla viac ako 300 000 dolárov v NFT.

Odhalenie hrozby phishingu v službe Telegram

Kryptomenový vyšetrovateľ ZachXBT zdieľal podrobné video odhaľujúce „vKevina“, podvodníka využívajúceho podvodného bota Telegramu na cielenie na používateľov kryptomien. Bot, maskovaný ako overovací nástroj Safeguard, oklame obete, aby zdieľali citlivé informácie, ako sú heslá a kódy dvojfaktorového overovania, čím útočníkovi poskytne plný prístup k účtom Telegram a obchodným peňaženkám.

V 31-minútovom videu zdieľanom na X ZachXBT ukázal, že „vKevin“ pracuje spolu s komplicmi na vykonávaní phishingových schém. Obete nevedomky udelili prístup k svojim účtom, čo hackerovi umožnilo ukradnúť aktíva v hodnote stoviek tisíc dolárov.

ZachXBT vyzdvihol túto novú taktiku phishingu na Telegrame ako jednu z „najnaliehavejších bezpečnostných hrozieb“ v súčasnej kryptografickej komunite.


Ako podvod funguje

Blockchainová bezpečnostná firma SlowMist vysvetlila, ako útok zneužíva používateľov Telegramu dvoma základnými spôsobmi:

  1. Phishingové útoky: Obete sú prostredníctvom bota požiadané o zdieľanie súkromných poverení, ako sú heslá alebo overovacie kódy.
  2. Vysielanie malvéru: Bot inštaluje trójske kone so vzdialeným prístupom (RAT), ktoré kompromitujú zariadenia používateľov a umožňujú hackerom neobmedzený prístup k citlivým údajom.

SlowMist poznamenal, že útočníci sa na sociálnych sieťach často vydávajú za vplyvné kryptografické osobnosti (Key Opinion Leaders) a vkladajú odkazy na falošné komunity Telegramu. Keď sa používatelia k týmto skupinám pripoja, sú vyzvaní na dokončenie overovacieho procesu, ktorý nainštaluje škodlivý softvér.

ZachXBT potvrdil, že „vKevin“ bol doxxed, pričom sa očakáva, že sa objavia ďalšie podrobnosti o jeho identite a aktivitách.


Spojený s lúpežou NFT v hodnote 300 000 USD

Vyšetrovanie tiež spája „vKevin“ s exploitom Discord 2022 zameraným na server DigiKongNFT. Pri tomto útoku bol nasadený falošný bot MEE6 na exfiltráciu autentifikačných tokenov Discord od používateľov. Hackeri počas tohto narušenia ukradli NFT v hodnote viac ako 300 000 dolárov.

Podvodná doména použitá na útok, mee6.ca/verify, bola zaregistrovaná prostredníctvom služby Namecheap a hostovaná na AWS. Hoci spoločnosť Namecheap neskôr pozastavila platnosť domény, hackeri už zlikvidovali ukradnuté NFT.


Ochráňte sa

Bezpečnostní experti vyzývajú používateľov kryptografických služieb, aby zostali ostražití a vyhýbali sa zdieľaniu citlivých informácií alebo klikaniu na podozrivé odkazy. Keďže phishingové útoky sú čoraz sofistikovanejšie, informovanosť a proaktívne bezpečnostné opatrenia sú kľúčové.

Zdroj: cryptopolitan

Príspevok Odhalenie podvodného bota na Telegrame je zobrazený ako prvý na Kryptoblog24.

Translate »