Как похищают вашу крипту через телеграм

[VAOZ]

На волне хайпа криптовалют киберпреступники находят все новые способы кражи ваших активов. Так telegram-аккаунт с идентификатором «Smokes Night» используется для распространения вредоносной программы Echelon, задача которой — украсть у пользователей логины и пароли от криптовалютных кошельков и других учётных записей.

Команда исследователей SafeGuard Cyber Division Seven, изучившая схемы киберпреступников, уточнила, что атакуются подписчики каналов в Telegram, посвящённых цифровым валютам. Именно там, по словам специалистов, злоумышленники постили вредоноса Echelon.

Помимо криптокошельков (AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero), зловред интересуется аккаунтами пользователей Discord, Edge, FileZilla, OpenVPN, Outlook и самого Telegram.

«Судя по тому, как преступники используют вредоносную программу, это чётко координированная киберкампания, направленная в основном на новеньких или наивных подписчиков Telegram-каналов», — пишут в отчёте исследователи.
Для распространения Echelon в каналах мессенджера атакующие используют аккаунт с именем «Smokes Night», однако пока не очень понятно, насколько успешной кампания была в целом. При этом злоумышленники не отвечают на какие-то конкретные сообщения, а просто постят вредонос в чат.