Cryptobeleggers opgelet: Nepinfluencers en Telegram bots stelen je crypto

2 min. leestijd
11 dec 2024, 12:32
Beeldscherm met programmeercode en schedel
Foto: solarseven/Shutterstock

Oplichting in de cryptosector komt nog altijd regelmatig voor. Oplichters maken nu gebruik van een unieke combinatie van social engineering op X en bots op Telegram om je crypto te stelen.

Oplichters gebruiken Telegram, X en bots voor cryptodiefstal

Scam Sniffer, een bekend beveiligingsbedrijf, meldt dat oplichters nepaccounts aanmaken op X om zich voor te doen als populaire crypto-influencers. Gebruikers worden vervolgens uitgenodigd naar Telegram-groepen met beloften van enorme rendementen.

Als de gebruikers zich eenmaal in de groep bevinden, worden ze gevraagd zich te verifiëren via ‘OfficialSafeguardBot’, een nepverificatiebot die ‘kunstmatige urgentie creëert’ met korte verificatievensters.

Vervolgens injecteert de bot een kwaadaardige code die malware downloadt en uitvoert om computersystemen in gevaar te brengen en cryptowallets te plunderen.

Scam Sniffer laat weten dat het al ‘talloze gevallen’ heeft opgemerkt waarin deze malware leidde tot de diefstal van privésleutels voor cryptowallets.

1/7 🚨 SECURITY ALERT: New sophisticated scam targeting crypto users through fake Telegram groups. Attackers are impersonating multiple crypto influencers and using malicious bots for verification. Here's how it works... 🧵

Image
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️
@evilcos

最近不少人中招的 Telegram Safeguard 骗局,这骗局分两种,一种是往你电脑植入木马,另一种是黑走你的 Telegram 账号(引诱你输入手机号或扫二维码,然后 Login code,Two-Step Verification 密码,这种没什么好说的,你就不应该给出这些,任何时候都不应该...)。

Image
Image
Image
Image
Reply

De evolutie van cryptoscammers

In een interview met Cointelegraph laat Scam Sniffer weten dat deze malware al langer bestaat, maar dat de infrastructuur erachter zich snel ontwikkelt en steeds geavanceerder wordt. Ze leggen daarbij uit dat, naarmate oplichters succes boeken en de vraag groeit, zij evolueren naar het aanbieden van scam-as-a-service, oftewel oplichting als dienstverlening.

Scam-as-a-service maakt het voor minder ervaren oplichters mogelijk om toch toegang te krijgen tot geavanceerde tools. De softwarepakketten worden vaak aangeboden via darknet-marktplaatsen. Voor een vast bedrag of een deel van de opbrengst krijgen oplichters toegang tot malware die speciaal is ontworpen om cryptowallets te plunderen.

Scam-as-a-service is vergelijkbaar met drainer-tools, software die wordt verhuurd aan oplichters om tegoeden te stelen. Het aantal scammers dat inmiddels scam-as-a-service aanbiedt, groeit gestaag.

Vorig jaar schreven we in het cryptonieuws dat Inferno Drainer was gestopt omdat de oplichters al $70 miljoen aan crypto, zoals bitcoin (BTC), hadden gestolen. Dit leidde echter niet tot een afname van oplichting; Inferno Drainer werd snel vervangen met andere tools.

Desondanks waarschuwt Scam Sniffer dat de combinatie van nep-X-accounts, nep-Telegram-kanalen en Telegram-bots iets is wat het bedrijf niet eerder heeft waargenomen. Dergelijke malware wordt vaker via Telegram verspreid, maar deze combinatie lijkt uniek te zijn.

We houden je in ieder geval op de hoogte van de belangrijkste ontwikkelingen, nu ook via Whatsapp - volg ons net als duizenden anderen.

Tip: Alle Nederlanders ontvangen tijdelijk €40 aan gratis bitcoin

OKX, een van Nederlands populairste en goedkoopste exchanges, viert de historische stijging van de bitcoin koers en geeft €100.000 weg aan Nederlanders. Pak jouw gratis crypto, ontvang tussen de €40 en €270 in bitcoin.

Meld je deze week gratis aan en ontvang jouw gratis bitcoinbonus.


Deze aanbieding is beperkt beschikbaar