SafeGuard phát hiện ra Trojan ăn cắp tiền điện tử mới trong Telegram

SafeGuard phát hiện ra Trojan ăn cắp tiền điện tử mới trong Telegram

Nền tảng bảo mật SaaS SafeGuard Cyber ​​đã thông báo về việc phát hiện ra một loại trojan mới đánh cắp thông tin từ các nhà đầu tư tiền điện tử trong ứng dụng nhắn tin Telegram.

Trojan ăn cắp tiền điện tử mới được phát hiện trên Telegram

Theo thông cáo báo chí từ hôm nay, SafeGuard Cyber ​​đã xác định được mẫu phần mềm độc hại vào tháng Sáu. Trojan, được ẩn bên trong một tệp hình ảnh, đã được phát hiện ngay sau khi nó được đăng trên một kênh Telegram công khai được sử dụng bởi những người đam mê tiền điện tử.

Trojan này có các chức năng cửa hậu (backdoor) cũng như các chức năng đánh cắp dữ liệu để tạo ra các bản sao ẩn của kho khóa cá nhân và khóa công khai của nạn nhân nhằm đánh cắp tài sản tiền điện tử của họ.

Phần mềm độc hại ẩn dưới dạng tệp hệ điều hành trên thiết bị của nạn nhân. Khi được triển khai trong Telegram, nó được giấu trong một tệp hình ảnh để tránh bị phát hiện. Sự thu hút phần mềm độc hại này dường như đang gửi thư rác hình ảnh cho đến khi nạn nhân vô tình nhấp vào tệp đính kèm.

Bình luận về sự phát triển, Storm Swendsboe, Giám đốc Tình báo Đe dọa của SafeGuard Cyber, cho biết:

“Phần mềm độc hại này nhằm mục đích nhắm mục tiêu vào những người dùng mới hoặc không nghi ngờ của kênh Telegram, với mục tiêu đánh cắp khóa ví tiền điện tử của họ. Trojan cũng có khả năng cửa hậu, có khả năng được sử dụng để cập nhật hoặc thêm các tính năng mới cho nó, do đó nâng cao hoặc mở rộng các mục đích sử dụng độc hại của nó trong tương lai”.

Telegram đã trở thành điểm nóng cho những kẻ lừa đảo tiền điện tử

Telegram là một nền tảng nhắn tin được sử dụng rộng rãi và cũng là nơi yêu thích của những người đam mê tiền điện tử để nhận thông tin cập nhật về một đợt airdrop, mã thông báo hoặc NFT sắp tới. Tuy nhiên, nền tảng nhắn tin hiện đang bị tin tặc sử dụng để đánh cắp thông tin đăng nhập.

  CZ cảnh báo Uniswap bị tấn công, nhưng chỉ là 'dương tính giả'

Ví dụ: có rất nhiều nhóm Telegram hoạt động như một kênh phân phối phần mềm độc hại. Trên thực tế, bất kỳ người nào phân phối một phần mềm độc hại cụ thể đều được cung cấp hoa hồng lên đến 50% đối với nội dung bị đánh cắp của ví tiền điện tử.

Theo: cryptoknowmics

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất