Scam Sniffer afslørede, at kryptophishing-svindel på Telegram er steget med over 2.000% siden november 2024, hvilket markerer et skift mod sofistikerede malware-drevne taktikker.
Stigningen i ondsindede aktiviteter fremhæver voksende risici i kryptosamfund, der er afhængige af platformen.
Telegram krypto phishing-svindel på fremmarch
Scam Sniffers data, delt på X (Twitter), afslører, at Telegram-svindel nu overgår traditionel phishing i udbredelse. Mens almindelige phishing-angreb er forblevet stabile, er ondsindede Telegram-gruppesvindel eksploderet, hvilket udsætter brugere for hidtil usete risici.
Med henvisning til en ny type svindel, bemærker sikkerhedsforskeren, at i modsætning til typiske “connect wallet” phishing-ordninger, anvender disse Telegram-baserede svindel mere sofistikerede metoder. Specifikt nævner Scam Sniffer:
- Falske verifikationsbots: Forklædt som sikkerhedsværktøjer, narrer disse bots brugere til at udføre ondsindede kommandoer.
- Falske handels- og airdrop-grupper: Disse grupper lokker ofre med løfter om eksklusive investeringsmuligheder eller gratis krypto.
- “Eksklusive” alpha-grupper: Ved at udgive sig for at være krypto-influencers, skaber svindlere en følelse af hastværk for at lokke ofre.
Når ofre engagerer sig med svindlen — enten ved at udføre kode eller installere “verifikations” software — risikerer de at afsløre deres følsomme oplysninger. Dette inkluderer adgangskoder, wallet-filer, browserdata og endda udklipsholderaktivitet, som alle kan udnyttes til at stjæle kryptovaluta.
Skiftet i taktikker kommer, da brugere bliver mere forsigtige med signatursvindel og phishing-links. Ifølge Scam Sniffer giver malwaren angribere bredere adgang og gør det betydeligt sværere at spore tab. I denne sammenhæng advarer forskeren om, at denne udvikling repræsenterer en bekymrende tendens i kryptosvindel.
For at bekæmpe disse trusler råder Scam Sniffer til at undgå at køre ukendte kommandoer eller udføre scripts fra utroværdige kilder. Han advarer også mod at installere uverificeret software, der promoveres i Telegram-grupper.
“Ingen legitim kryptoservice vil nogensinde bede dig om at udføre kommandoer, installere verifikationssoftware eller køre scripts fra din udklipsholder,” gentog Scam Sniffer.
Anti-svindel platformen anbefaler også brugen af hardware wallets, som giver et ekstra lag af sikkerhed ved at holde private nøgler offline.
Telegrams rolle under lup
Stigningen i Telegram malware-svindel falder sammen med andre markante tendenser i kryptosvindel. Sikkerhedsfirmaer identificerer Telegram-kanaler, der promoverer bedrageriske aktiviteter, hvilket yderligere understreger platformens sårbarheder.
Svindlere udgiver sig også for at være krypto-influencers og inviterer brugere til “eksklusive” Telegram-grupper. En december-post fra Scam Sniffer beskrev, hvordan disse grupper bruger falske verifikationsbots til at injicere ondsindet PowerShell-kode i ofrenes systemer.
“Ny sofistikeret svindel rettet mod kryptobrugere gennem falske Telegram-grupper. Angribere udgiver sig for at være flere krypto-influencers og bruger ondsindede bots til verifikation,” sagde Scam Sniffer.
Telegram har mødt kritik for sin tilgang til håndtering af kryptosvindel. I Spanien blev platformen midlertidigt suspenderet efter klager fra medievirksomheder om dens rolle i at facilitere svindel og pirateri. I mellemtiden udtrykte en bruger på X frustration over platformens utilstrækkelige indsats for at begrænse sådanne aktiviteter.
Bekymringer om Telegrams tilsyn er intensiveret efter den nylige arrestation af dets direktør, Pavel Durov, i Frankrig. Durov blev anklaget for medvirken til at muliggøre ulovlige transaktioner forbundet med organiseret kriminalitet udført gennem Telegram.
Han delte, at myndighederne advarede om, at han kunne holdes personligt ansvarlig for ulovlige aktiviteter, der sker på Telegram på grund af platformens manglende handling.
Problemet er dog ikke forsvundet. Telegram malware-svindel fortsætter med at vokse, hvilket gør det klart, at brugere skal forblive årvågne. Med platformen under øget kontrol og svindel, der bliver mere almindelige, skal kryptobrugere være mere forsigtige end nogensinde.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
