لورس :حمله ربات‌های تلگرامی به کیف‌پول‌ ارز دیجیتال: چگونه در امان بمانیم؟

به گزارش مجله خبری ارزهای دیجیتال لورس :

در جدیدترین موج حملات سایبری، کلاهبرداران با استفاده از ترکیبی از مهندسی اجتماعی و ربات‌های جعلی تأیید هویت در تلگرام، بدافزارهایی را طراحی کرده‌اند که سیستم‌ها و کیف‌پول‌های رمزارزی کاربران را هدف قرار می‌دهند. شرکت امنیت بلاکچین Scam Sniffer در یک پست در تاریخ ۱۰ دسامبر این موضوع را فاش کرد.

فهرست مطالب

• نحوه عملکرد این کلاهبرداری
• زیرساخت پیشرفته پشت این کلاهبرداری
• توصیه‌های امنیتی
• جمع‌بندی
• سوالات متداول

نحوه عملکرد این کلاهبرداری

کلاهبرداران ابتدا با ایجاد حساب‌های جعلی در شبکه اجتماعی X (توییتر سابق)، خود را به‌عنوان تأثیرگذاران مشهور حوزه رمزارز معرفی می‌کنند. سپس کاربران را به گروه‌های تلگرامی دعوت می‌کنند که به دروغ ادعا می‌شود حاوی بینش‌های سرمایه‌گذاری انحصاری هستند.

• پای نتورک (Pi Network) چیست؟ کلاهبرداری یا کسب درآمد؟

مراحل کلاهبرداری:

1. پس از ورود به گروه تلگرام، کاربران برای تأیید هویت به ربات جعلی با نام OfficiaISafeguardBot هدایت می‌شوند.
2. این ربات، با ایجاد حس فوریت و تعیین مهلت کوتاه برای تأیید، کاربران را تحت فشار قرار می‌دهد.
3. ربات کدهای مخرب PowerShell را به سیستم قربانی وارد می‌کند که بدافزار را دانلود و اجرا می‌کند.

این بدافزار به طور خاص طراحی شده تا سیستم‌ها و کیف‌پول‌های رمزارزی قربانی را به خطر بیندازد، کلیدهای خصوصی را سرقت کند و رمزارزها را از حساب‌ها خارج کند.

زیرساخت پیشرفته پشت این کلاهبرداری

Scam Sniffer تأکید کرده که زیرساخت‌های این نوع کلاهبرداری به سرعت در حال توسعه و پیچیده‌تر شدن هستند. این روند به گونه‌ای پیش می‌رود که می‌توان آن را به مدل Scam-as-a-Service تشبیه کرد. در این مدل، سازندگان بدافزارهای تخلیه‌کننده کیف‌پول‌های رمزارزی ابزارهای خود را برای استفاده دیگر کلاهبرداران ارائه می‌دهند.

این اولین باری است که ترکیبی از حساب‌های جعلی X، کانال‌های تلگرامی جعلی، و ربات‌های تلگرام مخرب به طور همزمان مشاهده می‌شود.

توصیه‌های امنیتی

برای محافظت از دارایی‌های دیجیتال خود:

• احتیاط در ارتباطات: هیچ‌گاه به گروه‌ها یا کانال‌های تلگرامی که از منابع ناشناس هستند، اعتماد نکنید.
• تأیید منابع: قبل از پیروی از هر توصیه‌ای، مطمئن شوید که حساب‌های X یا کانال‌های تلگرام معتبر هستند.
• حذف دسترسی غیرمجاز: هرگونه کد یا رباتی که از شما درخواست اطلاعات شخصی می‌کند، فوراً متوقف و حذف کنید.
• استفاده از کیف‌پول‌های سخت‌افزاری: برای ذخیره کلیدهای خصوصی و دارایی‌های رمزارزی خود از کیف‌پول‌های سخت‌افزاری استفاده کنید.

جمع‌بندی

حملات سایبری در فضای رمزارز با ترکیب روش‌های جدید مهندسی اجتماعی و ابزارهای پیشرفته، به طور فزاینده‌ای پیچیده‌تر می‌شوند. کاربران باید بیش از پیش محتاط باشند و از کلیک بر روی لینک‌ها یا تعامل با منابع ناشناس خودداری کنند. حفظ امنیت در دنیای رمزارزها به هوشیاری مداوم و استفاده از ابزارهای محافظتی وابسته است.

منبع: Crypto Intelligence

سوالات متداول

چگونه می‌توانم از بدافزارهای رمزارزی در امان بمانم؟

استفاده از کیف‌پول‌های سخت‌افزاری، عدم اعتماد به گروه‌های تلگرامی ناشناس، و تأیید منابع قبل از تعامل می‌تواند شما را محافظت کند.

چرا ربات‌های جعلی تلگرام خطرناک هستند؟

این ربات‌ها می‌توانند کدهای مخرب را به سیستم شما وارد کنند، کلیدهای خصوصی را سرقت کنند و به دارایی‌های رمزارزی شما دسترسی پیدا کنند.

نوشته حمله ربات‌های تلگرامی به کیف‌پول‌ ارز دیجیتال: چگونه در امان بمانیم؟ اولین بار در توکن باز. پدیدار شد.

توکن باز