Мошенник vKevin использует фальшивого Telegram-бота для кражи активов и личных данных пользователей

Криптоэксперт ЗахКСБТ поделился видеозаписью, на которой запечатлён мошенник, использующий фальшивого робота Safeguard в Telegram. Этот мошенник, известный как vKevin, предположительно, работал с другими участниками схемы во время нахождения в школе в Нью-Йорке.

23 января ЗахКСБТ, известная личность в крипторасследовательском сообществе, выпустил 31-минутное видео на социальной платформе X, где запечатлён vKevin, использующий Telegram для обмана жертв. В видео vKevin сотрудничал с сообщниками, занимаясь фишингом и нацеленным на ничего не подозревающих людей.

Аналитик криптобезопасности отреагировал на пост пользователя @pcaversaccio, который предупреждал криптосообщество о новой обманной тактике в Telegram, описывая её как `крупнейшую угрозу безопасности на данный момент`.

На самом деле, крупнейшей угрозой безопасности сейчас являются люди, слепо выполняющие команды и устанавливающие приложения лишь потому, что кто-то сказал им это сделать. Например: прекратите слепо запускать этизловредные команды PowerShell только потому, что…

Мошенничество заключалось в том, чтобы обманом заставить жертв подтвердить свою личность через фальшивого робота Safeguard. Это позволяло хакеру получать несанкционированный доступ к их аккаунтам в Telegram и, следовательно, к кошелькам торговых ботов. Таким образом, злоумышленники могли похищать активы жертв на суммы до сотен тысяч долларов в некоторых случаях. Однако есть новая информация о чрезвычайно опасной схеме мошенничества с Telegram-ботами.

Согласно сообщению от компании по безопасности блокчейнов SlowMist, фальшивое мошенничество с Telegram имеет два метода проникновения. Мошенники могут использовать бота, чтобы запрашивать у пользователей предоставление личной информации, включая пароли и коды подтверждения. Также они могут установить вредоносные вирусы для получения доступа к компьютерам и кражи информации.

В статье, опубликованной 18 января, SlowMist рассказала о том, как злоумышленники создают поддельные аккаунты ключевых лидеров мнений в X, стратегически прикрепляя ссылки на приглашения в группы Telegram в комментариях, чтобы привлечь потенциальные жертвы.

Пользователи, присоединившиеся к `сообществам` через ссылку, сталкиваются с запросами на прохождение процесса `подтверждения`. Если они следуют инструкциям, на них наводят вредоносный удалённый доступ (RAT), который запускает команды PowerShell, подрывающие любые установки безопасности, позволяя хакеру получить доступ к системе без авторизации.

После поста ЗахКСБТ один из пользователей спросил, был ли хакер vKevin разоблачен, на что ЗахКСБТ ответил кратким `да`.

Он теперь будет держать карманы в тюрьме.

Один из пользователей в ответе поделился фотографией предполагаемого злоумышленника, хотя некоторые конкретные детали, такие как его нынешнее местоположение или с кем он работал, всё ещё не раскрыты. Этот же хакер был ответственен за взлом сервера Discord в 2022 году.

vKevin, предположительно, несёт ответственность за еще одно нарушение сети, в результате которого держатели NFT потеряли более 300 000 долларов 14 августа 2022 года. Обновление было раскрыто пользователем X @Iamdeadlyz. Они рассказали о том, как хакер атаковал Discord DigikongNFT, когда он внедрил вебхук в виде поддельного бота MEE6 на сервере.

Этот бот был разработан для осуществления фишинговой атаки, используя закладку для извлечения токенов аутентификации Discord от пользователей. Фишинговый сайт, связанный с этой атакой, был размещен на домене mee6.ca/verify, зарегистрированном через сервис Namecheap и размещенном на AWS с IP-адресом 23.22.5.68.

Доказательства действий vKevin были опубликованы в общем канале Discord сервера, хотя большая часть чувствительной информации была скрыта.

Namecheap позднее подтвердил, что они приостановили зловредный сервис в ответ на этот инцидент безопасности, но vKevin и другие хакеры уже успели похитить коллекции NFT.