Зловмисники стали частіше використовувати телеграм-боти та вбудовані міні-додатки для крадіжки криптовалют у користувачів месенджера, повідомили фахівці компанії CTM360.
За їхніми словами, зловмисники використовують для атак платформу під назвою FEMITBOT, яка допомагає створювати телеграм-боти для фейкових додатків на будь-яку тематику: криптовалюти, фінанси, стрімінг.
Для підвищення довіри користувачам месенджера показують інтерфейси, стилізовані під відомі бренди, включаючи біржі Binance, OKX, Bitget, корпорації Apple, Coca-Cola, Disney, eBay, Nvidia. Фахівці з безпеки звернули увагу, що різні боти та сайти використовують єдину серверну інфраструктуру.
Після запуску телеграм-бота користувачу відкривається вбудований міні-додаток з сторінкою фішинга. Усередині відображаються підроблені дані про прибутковість, баланс або прибуток від торгівлі криптовалютами. Для посилення ефекту шахраї використовують таймери зворотного відліку, обмежені пропозиції та інші елементи, що створюють відчуття терміновості та втраченої вигоди. При спробі вивести зароблені кошти жертві пропонують внести тестовий депозит або виконати додаткові умови, наприклад, запросити нових користувачів за реферальним посиланням.
Представники CTM360 розповіли, що інфраструктура FEMITBOT адаптована для швидкого запуску нових кампаній під різні бренди та тематики. Активність користувачів зловмисники відстежують інструментами Meta Pixel та TikTok Pixel, які зазвичай застосовують цифрові маркетологи. З інфраструктурою FEMITBOT пов'язані понад 146 активних телеграм-ботів та понад 60 фішингових доменів, повідомили фахівці з безпеки.
Нещодавно аналітики компанії PeckShieldAlert повідомили, що невідомі викрали понад $400 000 у стейблкоінах USDT із системи криптовалютного проекту Aethir через інструмент AethirOFTAdapter, який використовується для переміщення токенів між блокчейнами.