SafeGuard Cyber ka zbuluar një malware në Telegram për vjedhjen e kriptove që synonte disa tregtarë të punësuar nga kompanitë e kriptove përmes taktikës së imitimit të rrjetit social.
Telegrami: imitimi bëri që malware të sulmonte disa tregtarë të punësuar nga kompanitë e kriptove
Sipas një raporti nga SafeGuard Cyber, Imitimi i telegramit çoi një malware për të sulmuar disa tregtarë të punësuar nga një kompani kriptografike.
Në thelb, duket se një kompani institucionale e kriptomonedhave punësoi SafeGuard Cyber për të analizuar nëse në Telegram, disa nga tregtarët e saj punonjës ishin në shënjestër të malware të vjedhjes së kriptove. Ky malware tashmë ishte theksuar në kërkimin e kërcënimit të Microsoft.
Përdorimi i aftësive të shikimit të SafeGuard Cyber për Telegram, ekipi i tyre i zbulimit të kërcënimit të Divizionit të Shtatë (D7) ishte në gjendje të bënte konfirmoni që malware për tregtarët filloi të funksionojë në korrik 2022.
Aktori i kërcënimit imitoi një individ të besuar për të kryer sulmin e inxhinierisë sociale në mënyrë më efikase.
Telegrami: aktori i kërcënimit është DEV-0139 dhe vepron duke dërguar një skedar Excel të armatosur
Duke u bërë më konkret, Microsoft kishte publikuar kërkime mbi aktorin e kërcënimit duke e identifikuar atë me emrin DEV-0139, duke vënë në dukje se ai u paraqit viktimave të tij si përfaqësues i një kompanie tjetër investimi në kriptomonedha.
Jo vetëm kaq, DEV-0139 vepron sipas dërgimi i një skedari Excel me emrin krahasimi i tarifave OKX Binance & Huobi VIP.xls i armatosur me makro me qëllim të keq. Natyrisht, e gjitha kjo ndodh pasi aktori i kërcënimit bashkohet me grupet e Telegramit të përdorura për të lehtësuar komunikimin midis klientëve VIP dhe platformave të shkëmbimit të kriptomonedhave, duke identifikuar kështu objektivin e tij midis anëtarëve.
Ky lloj 'udhëzimesh' i ofruar nga Microsoft, e bëri ekipin e SafeGuard Cyber të D7 të identifikonte dhe konfirmonte se këto skedarë me qëllim të keq u ishin dërguar tregtarëve të kompanisë së kriptove të klientit.
Në këtë rast të veçantë, aktori i kërcënimit dyshohet se ka adoptuar taktikën e imitimi i një punonjësi të njohur të organizatës së klientit për të ofruar ngarkesën.
Portofoli dhe shkëmbimi i ardhshëm i kriptove
Telegram kishte zbuluar në fillim të dhjetorit vendimi i saj për tokë në botën e kriptove me produktet e veta si një shkëmbim kriptosh dhe një portofol jo-kujdestar.
Kjo u konfirmua nga CEO Pavel Durov, i cili thuhet se tha se si vitin e ardhshëm Telegram do të ndërtojë një sërë mjetesh të decentralizuara për miliona njerëz për të shkëmbyer dhe ruajtur kripto në një mënyrë 'të sigurt'.
Pavarësisht të gjatë 'kripto dimër,' CEO i aplikacionit të mesazheve preferoi të vendoste bazat për hyrjen konkrete në ekosistemin e kriptove, duke parë pikërisht trendin si një mundësi.
Aktualisht, në Telegram, përdoruesit tashmë mund të shkëmbejnë tokenin TON që përfaqëson bllokimin e rrjetit social. Jo vetëm kaq, në vitin 2022, edhe aplikacioni i mesazheve integruar aftësinë për të shkëmbyer Bitcoin (BTC).
Një shërbim i tillë tashmë është aktiv në Telegram P2P anonime, që do të thotë se përdoruesit do të duhet të ndajnë numrat e tyre të telefonit në mënyrë që të depozitojnë, tregtojnë ose blejnë kripto. Për më tepër, shërbimi është falas për blerësit, por jo për shitësit, të cilët paguajnë një tarifë prej 0.98%.
Burimi: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/