SafeGuard Cyber hat auf Telegram eine Malware zum Diebstahl von Krypto entdeckt, die auf einige Händler abzielte von Krypto-Unternehmen durch die Taktik eingesetzt, sich als soziales Netzwerk auszugeben.
Telegramm: Identitätswechsel führte dazu, dass Malware einige Händler angriff, die von Kryptounternehmen beschäftigt waren
Laut einem Bericht von SafeGuard Cyber, Der Telegramm-Imitation führte dazu, dass eine Malware einige Händler angriff, die bei einem Kryptounternehmen beschäftigt waren.
Grundsätzlich scheint es, dass ein institutionelles Kryptowährungsunternehmen SafeGuard Cyber beauftragt hat, zu analysieren, ob einige seiner angestellten Händler auf Telegram Opfer von Kryptodiebstahl-Malware geworden sind. Diese Malware wurde bereits in der Bedrohungsforschung von Microsoft hervorgehoben.
Verwenden der Lookback-Funktionen von SafeGuard Cyber für Telegram, war ihr Bedrohungsaufklärungsteam der Division Sieben (D7) in der Lage bestätigen, dass die Malware auf Händlern im Juli 2022 in Betrieb genommen wurde.
Der Angreifer gab sich als vertrauenswürdige Person aus um den Social-Engineering-Angriff effizienter durchzuführen.
Telegramm: Der Bedrohungsakteur ist DEV-0139 und handelt, indem er eine bewaffnete Excel-Datei sendet
Genauer gesagt, Microsoft hatte Recherchen über den Bedrohungsakteur veröffentlicht, indem es ihn mit dem Namen DEV-0139 identifizierte, und stellte fest, dass er sich gegenüber seinen Opfern als Vertreter einer anderen Kryptowährungs-Investmentgesellschaft ausgab.
Nicht nur das, DEV-0139 wirkt durch Senden einer Excel-Datei mit dem Namen OKX Binance & Huobi VIP-Gebührenvergleich.xls, die mit bösartigen Makros bewaffnet ist. All dies geschieht natürlich, nachdem der Bedrohungsakteur Telegrammgruppen beigetreten ist, die zur Erleichterung der Kommunikation zwischen VIP-Kunden und Plattformen für den Austausch von Kryptowährungen verwendet werden, und so sein Ziel unter den Mitgliedern identifiziert.
Diese Art von „Anleitung“ von Microsoft veranlasste das D7-Team von SafeGuard Cyber, dies zu identifizieren und zu bestätigen Diese bösartigen Dateien wurden an Händler des Client-Kryptounternehmens gesendet.
In diesem speziellen Fall hat der Bedrohungsakteur angeblich die Taktik von übernommen sich als bekannter Mitarbeiter der Kundenorganisation ausgeben, um die Nutzlast zu liefern.
Die kommende Krypto-Wallet und -Börse
Telegram hatte offenbart Anfang Dezember seine Entscheidung zu mit eigenen Produkten wie einer Krypto-Börse und einer Non-Custodial-Wallet in der Krypto-Welt landen.
Dies wurde von CEO Pavel Durov bestätigt, der angeblich sagte, wie nächstes Jahr Telegram wird eine Reihe dezentraler Tools für Millionen von Menschen entwickeln Krypto auf „sichere“ Weise auszutauschen und zu speichern.
Trotz der langen 'Krypto-Winter' Der CEO der Messaging-App zog es vor, die Grundlagen für einen konkreten Einstieg in das Krypto-Ökosystem zu legen, da er genau den Trend sah als Chance.
Derzeit Auf Telegram können Benutzer bereits den TON-Token austauschen das die Blockchain des sozialen Netzwerks darstellt. Nicht nur das, 2022 auch die Messaging-App integrierte die Möglichkeit, Bitcoin (BTC) auszutauschen.
Ein solcher Dienst ist bereits auf Telegram aktiv anonymes P2P, was bedeutet, dass Benutzer ihre Telefonnummern teilen müssen, um Krypto einzuzahlen, zu handeln oder zu kaufen. Darüber hinaus ist der Service für Käufer kostenlos, nicht jedoch für Verkäufer, die stattdessen eine Gebühr von 0.98 % zahlen.
Quelle: https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/