استودیو امنیتی SlowMist در حال هشدار دادن در انجمن های Crypto و Web3 در مورد کلاهبرداری های متداول در پلتفرم تلگرام است.

به گزارش زوم ارز، افزایش تعداد کلاهبرداری‌های مبتنی بر رمزنگاری نگرانی‌هایی را در جامعه به‌وجود آورده است. SlowMist، یک پلتفرم امنیتی معتبر بلاک‌چین، پس از دریافت چندین گزارش مبنی بر قربانیان «فاک گارد» در پلتفرم تلگرام، دستورالعمل دقیقی را برای افراد ایمن ارائه کرده است. بر اساس گزارش‌ها، این کلاهبرداری هدف خود را از کاربران تازه‌کار تا کاربران حرفه‌ای Web3 قرار داده و بر روی نصب بدافزارها بر رایانه‌های کاربران و دزدیده شدن حساب‌های تلگرام آن‌ها تمرکز دارد.

با تأکید بر شناسایی عملیات کلاهبرداری، پلتفرم امنیتی سعی دارد آگاهی کاربران را افزایش دهد تا از حملات امنیتی محافظت شوند. SlowMist اطلاعات خود را درباره کلاهبرداری‌های معروف را از طریق حساب اصلی رسانه‌های اجتماعی خود، با نام حساب X، با جامعه به اشتراک گذاشته است.

Feke Safeguard کلاهبرداری سرمایه گذاران فصلی و جدید رمزارز در تلگرام را هدف قرار می دهد

شرکت امنیتی SlowMist اعلام کرده است که کلاهبردارانی که از روش جعلی به نام “Fake Safeguard” استفاده می‌کنند، از عدم آگاهی کاربران تلگرام برای کلاهبرداری و سرقت وجوه شان بهره می‌برند. این کلاهبرداران از دو روش برای انجام این کار استفاده می‌کنند. یکی از روش‌ها سرقت اکانت تلگرام کاربران است، در حالی که روش دیگر نصب بدافزار در رایانه‌های کاربران را در نظر دارد.

شرکت امنیت بلاکچین چند مثال برای توضیح بیشتر در مورد روش‌های کلاهبرداری ارائه کرده است. در یکی از این روش‌ها، کلاهبرداران به جرم استفاده از ایردراپ‌های توکن معروف، زمانی که مصرف‌کنندگان تجربه‌ی FOMO را دارند، به مصرف‌کنندگان حمله می‌کنند. در این سناریو، افراد بدون‌خبر حساب‌های جعلی در پلتفرم‌های مختلف مانند تلگرام ایجاد می‌کنند و افراد را تحریک می‌کنند تا حساب‌های خود را تأیید کنند.

با فشردن دکمه “Tap to Verify”، کاربران به یک ربات Safeguard جعلی هدایت می‌شوند که به نظر می‌رسد تأیید را انجام می‌دهد. این فرآیند سریع و کاربردی است و به کاربران امکان ادامه‌ی کار را می‌دهد. لیکن پس از کلیک کردن بیشتر، ربات معمولاً اشتباهاً یک خطای تأیید نشان می‌دهد و درخواست می‌کند که تأیید را به صورت دستی انجام دهید.

فریب دادن قربانیان به کپی ناآگاهانه کد مخرب

سپس، بهره‌برداران به شکل عمدی سه دستور مشخص را ارائه می‌دهند. ابتدا باید “Run” را در ویندوز با فشردن کلید‌های “Windows + R” باز کرد. سپس باید آدرس تلگرام را کپی کنید. با این حال، کاربرانی که این کار را انجام می‌دهند، نادانا کدهای مخرب را به طور ناخودآگاه در کلیپ‌بورد خود کپی می‌کنند. از آن پس، دستگاه‌های رایانه‌شان به خطر می‌افتند.

در یک روش دیگر، کلاهبرداران به عنوان افراد مؤثر در زمینه اجتماعی (KOL) به تظاهر می‌پردازند. آنها از ربات‌های تقلبی استفاده می‌کنند تا افراد را به اجرای دستورات مخرب در Powershell وادار کنند. این کلاهبرداران حساب‌های جعلی را ایجاد کرده و لینک‌های تلگرام را در نظرات خود قرار می‌دهند. سپس، از قربانیان دعوت می‌کنند تا به گروه‌های تلگرام مرتبط با فرصت‌های سرمایه‌گذاری بپیوندند. هر فردی که به این کانال‌ها بپیوندد، بدون اطلاع، دستوراتی را اجرا می‌کند که به آلوده شدن رایانه‌هایشان منجر می‌شوند.

با توجه به موضوع مذکور، SlowMist توصیه می‌کند که کاربران در صورت آلوده شدن پسوردهای خود را تغییر داده و وجوه خود را از کیف‌پول‌ها برداشته، همچنین احراز هویت دو مرحله‌ای را در تمام مرورگرها و حساب‌های خود فعال کنند. به علاوه، آنها باید اطلاعات اعتبار خود به‌روز کنند و برای حساب‌های دیگری که در رایانه خود دارند مانند تلگرام نیز اقدام کنند. SlowMist با اطلاع‌رسانی به کاربران درباره کلاهبرداری به نام “Fake Safeguard”، سعی دارد از خود و کاربرانش در برابر این نوع تقلب‌ها محافظت کند.

منبع: blockchainreporter.net