Scam Snifferは2024年11月以降、Telegram上での暗号資産フィッシング詐欺が2000%以上急増し、洗練されたマルウェア駆動の手法へのシフトを示していると明らかにしました。
悪意のある活動の急増は、プラットフォームに依存する暗号資産コミュニティにおけるリスクの増大を浮き彫りにしています。
Telegram暗号資産フィッシング詐欺増加
SponsoredScam Snifferのデータは、X(Twitter)で共有され、Telegram詐欺が今や従来のフィッシングを上回る普及を示しています。通常のフィッシング攻撃は安定している一方で、悪意のあるTelegramグループ詐欺が爆発的に増加し、ユーザーに前例のないリスクをもたらしています。
新しい詐欺の種類を引用し、セキュリティ研究者は、通常の「ウォレット接続」フィッシングスキームとは異なり、これらのTelegramベースの詐欺はより洗練された方法を使用していると指摘しています。具体的には、Scam Snifferは以下を挙げています。
- 偽の認証ボット: セキュリティツールとして偽装し、ユーザーに悪意のあるコマンドを実行させます。
- 偽の取引およびエアドロップグループ: 独占的な投資機会や無料の暗号資産を約束して被害者を誘います。
- 「独占的」アルファグループ: 暗号資産インフルエンサーを装い、被害者を誘い込むために緊急性を作り出します。
被害者が詐欺に関与すると、コードを実行したり「認証」ソフトウェアをインストールしたりすることで、パスワード、ウォレットファイル、ブラウザデータ、クリップボードの活動などの機密情報を露出するリスクがあります。これらはすべて暗号資産を盗むために悪用される可能性があります。
戦術の変化は、ユーザーが署名詐欺やフィッシングリンクに対してより慎重になる中で起こっています。Scam Snifferによれば、マルウェアは攻撃者により広範なアクセスを提供し、損失の追跡を著しく困難にします。この背景の中で、研究者はこの進化が暗号資産詐欺における憂慮すべき傾向を示していると警告しています。
これらの脅威に対抗するために、Scam Snifferは未知のコマンドを実行したり、信頼できないソースからのスクリプトを実行したりしないようにアドバイスしています。同氏はまた、Telegramグループで宣伝されている未確認のソフトウェアをインストールしないよう警告しています。
Sponsored“正当な暗号資産サービスは、コマンドの実行、認証ソフトウェアのインストール、クリップボードからのスクリプトの実行を求めることは決してありません”とScam Snifferは再確認しました。
詐欺防止プラットフォームはまた、プライベートキーをオフラインで保管することで追加のセキュリティ層を提供するハードウェアウォレットの使用を推奨しています。
テレグラムの役割に注目
Telegramマルウェア詐欺の増加は、暗号資産詐欺における他の注目すべき傾向と一致しています。セキュリティ企業は、詐欺活動を促進するTelegramチャンネルを特定し、プラットフォームの脆弱性をさらに強調しています。
詐欺師はまた、暗号資産インフルエンサーを装い、ユーザーを「独占的」なTelegramグループに招待しています。Scam Snifferの12月の投稿では、これらのグループが偽の認証ボットを使用して被害者のシステムに悪意のあるPowerShellコードを注入する方法が詳述されています。
“偽のTelegramグループを通じて暗号資産ユーザーを狙う新しい洗練された詐欺。攻撃者は複数の暗号資産インフルエンサーを装い、認証のために悪意のあるボットを使用しています”とScam Snifferは述べました。
Telegramは暗号資産詐欺への対応方法で批判を受けています。スペインでは、メディア企業からの苦情を受けて、詐欺や海賊行為を助長する役割を果たしているとしてプラットフォームが一時的に停止されました。一方、Xのユーザーは、プラットフォームの不十分な取り組みに対する不満を表明しました。
Telegramの監視に関する懸念は、最近のCEOパベル・ドゥロフのフランスでの逮捕を受けて強まっています。ドゥロフは、Telegramを通じて行われた組織犯罪活動に関連する不正取引を可能にした共犯として告発されました。
同氏は、当局からTelegram上での違法活動に対して個人的に責任を問われる可能性があると警告されたことを共有しました。
しかし、この問題は解決されていません。Telegramマルウェア詐欺は増加し続けており、ユーザーが警戒を怠らないことが重要です。プラットフォームがより厳しい監視を受け、詐欺がより一般的になる中で、暗号資産ユーザーはこれまで以上に注意が必要です。
