SafeGuard Cyber 在Telegram 上檢測到一種用於竊取加密的惡意軟件,該惡意軟件通過模仿社交網絡的策略針對加密貨幣公司僱用的一些交易員。
電報:冒充導致惡意軟件攻擊加密貨幣公司僱用的一些交易員
根據SafeGuard Cyber 的一份報告,Telegram 冒充導致惡意軟件攻擊一家加密貨幣公司僱用的一些交易員。
基本上,一家機構加密貨幣公司似乎聘請了SafeGuard Cyber 來分析在Telegram 上,其一些員工交易員是否已成為加密貨幣盜竊惡意軟件的目標。該惡意軟件已在Microsoft 的威脅研究中得到強調。
使用SafeGuard Cyber 的Telegram 回顧功能,他們的第七分部(D7) 威脅情報團隊能夠確認交易員的惡意軟件於2022 年7 月開始運行。
威脅行為者冒充受信任的個人以更有效地執行社會工程攻擊。
Telegram:威脅行為者是DEV-0139,通過發送武裝Excel 文件來行動
更具體地說,微軟通過使用名稱DEV-0139 識別他來發布對威脅行為者的研究,並指出他向受害者冒充另一家加密貨幣投資公司的代表。
不僅如此,DEV-0139 還發送了一個名為OKX 幣安& Huobi VIP fee comparision.xls 的Excel 文件,其中包含惡意宏。當然,這一切都是在威脅行為者加入用於促進VIP 客戶和加密貨幣交易平台之間通信的Telegram 組之後發生的,從而在成員中識別其目標。
微軟提供的這種“指導”導致SafeGuard Cyber 的D7 團隊識別並確認這些惡意文件已發送給客戶加密貨幣公司的交易員。
在這種特殊情況下,據稱威脅行為者採用了冒充客戶組織的已知員工來交付有效載荷的策略。
即將推出的數字貨幣包和交易所
Telegram 在12 月初透露,它決定通過自己的產品(例如加密貨幣交易所和非託管錢包)登陸加密貨幣世界。
首席執行官帕維爾·杜羅夫(Pavel Durov) 證實了這一點,據報導,他表示明年Telegram 將如何構建一系列去中心化工具,讓數百萬人以“安全”的方式交易所和存儲加密貨幣。
儘管經歷了漫長的“加密貨幣冬天”,但該消息應用程序的首席執行官更願意為具體進入加密貨幣生態系統奠定基礎,恰恰將這一趨勢視為一個機會。
目前,在Telegram 上,用戶已經可以兌換代表社交網絡區塊鏈的TON 代幣。不僅如此,在2022 年,消息應用程序還集成了兌換比特幣(BTC) 的功能。
Telegram 上已經活躍的此類服務是匿名P2P,這意味著用戶必須共享他們的電話號碼才能存款、交易或購買加密貨幣。此外,該服務對買家免費,但對賣家不免費,賣家需支付0.98% 的費用。
資訊來源:由0x資訊編譯自CRYPTONOMIST。版權歸作者Stefania Stimolo所有,未經許可,不得轉載