Dunia kripto dihadapkan pada ancaman baru yang lebih canggih, di mana scammer menggabungkan teknik rekayasa sosial (social engineering) dengan bot verifikasi palsu di Telegram. Firma keamanan blockchain, Scam Sniffer, memperingatkan pengguna agar lebih waspada terhadap metode baru yang digunakan scammers ini, karena mereka berusaha meretas dompet kripto dengan memanfaatkan malware yang disebarkan melalui bot palsu.

Dalam postingan X pada 10 Desember, Scam Sniffer mengatakan bahwa scammer membuat akun X palsu yang menyamar sebagai influencer kripto populer, lalu mengundang pengguna ke grup Telegram dengan janji wawasan investasi.

Pada awalnya, grup Telegram ini tampak aman dan menawarkan wawasan investasi yang menarik. Namun, begitu pengguna bergabung, penipu mulai memperkenalkan bot palsu bernama "OfficiaISafeguardBot". Bot ini meminta pengguna untuk melakukan verifikasi, dengan klaim bahwa verifikasi tersebut diperlukan untuk melanjutkan ke tahap berikutnya dalam mendapatkan informasi lebih lanjut mengenai investasi.

Bot verifikasi palsu ini berusaha menciptakan rasa urgensi dengan memberikan waktu verifikasi yang sangat terbatas. Hal ini bertujuan untuk mendorong pengguna agar terburu-buru dan tidak berpikir panjang sebelum memberikan informasi pribadi mereka. Setelah pengguna memasukkan data mereka atau melakukan tindakan tertentu, bot tersebut kemudian menyuntikkan kode PowerShell berbahaya yang mengunduh dan menjalankan malware untuk membahayakan sistem komputer dan wallet kripto.

Scam Sniffer mengatakan bahwa mereka telah mencatat "banyak kasus" di mana malware serupa menyebabkan pencurian privaye keys.

"Saat ini belum jelas apakah ada bot jahat lainnya. Namun, jelas mudah bagi mereka untuk meniru orang lain juga," kata firma tersebut. 

Menurut Scam Sniffer, malware yang menargetkan pengguna biasa telah ada sejak lama, tetapi infrastruktur di balik perangkat lunak berbahaya tersebut berkembang dengan cepat dan menjadi cukup canggih.

Dijelaskan bahwa ketika para penipu berhasil melakukan pencurian dan permintaan meningkat, mereka berevolusi menjadi scam-as-a-service, mirip dengan pembuat perangkat lunak yang menguras wallet kripto yang menyewakan alat mereka kepada para penipu phishing.

Scam Sniffer menambahkan bahwa mereka telah melihat malware yang didistribusikan melalui Telegram dan contoh-contoh penipu yang menyamar sebagai orang lain untuk mengelabui dengan menjalankan kode berbahaya, 

"ini adalah pertama kalinya kami melihat kombinasi spesifik dari akun X palsu, saluran Telegram palsu, dan bot Telegram yang berbahaya," kata Scam Sniffer.

Selanjutnya, perusahaan keamanan tersebut mengatakan bahwa mereka telah mencatat adanya lonjakan penipu yang menyamar sebagai orang lain di X dan mengirimkan tautan dan token palsu.

Rata-rata, sistem pemantauan Scam Sniffer telah menemukan 300 peniru X per hari sepanjang bulan ini, dibandingkan dengan rata-rata bulan November sebanyak 160. Setidaknya dua korban telah kehilangan lebih dari $3 juta karena mengklik tautan berbahaya dan menandatangani transaksi dari beberapa akun palsu ini, tambahnya.

Cado Security Labs juga memperingatkan bahwa para pekerja Web3 menjadi sasaran kampanye yang menggunakan aplikasi rapat palsu untuk menyuntikkan malware dan mencuri kredensial ke situs web, aplikasi, dan dompet kripto.

Platform keamanan Web3, Cyvers, juga memperingatkan bulan ini bahwa serangan phishing akan meningkat di bulan Desember karena para peretas berusaha mengeksploitasi pertumbuhan transaksi online menjelang musim liburan.