Beware: Telegram verification bots could steal your crypto

• Les escrocs utilisent des bots de vérification Telegram pour distribuer des malwares voleurs de cryptomonnaie
• Des malwares comme Echelon Stealer compromettent les identifiants de portefeuille et les données sensibles des utilisateurs

Que s'est-il passé: les bots de vérification Telegram sèment le chaos sur les portefeuilles crypto

Selon la société de sécurité blockchain Scam Sniffer, les escrocs combinent l'ingénierie sociale avec de faux bots de vérification Telegram qui injectent des malwares voleurs de cryptomonnaie dans les systèmes pour vider les portefeuilles crypto. Dans un post X du 10 décembre, la société de sécurité a déclaré que les escrocs créent de faux comptes X se faisant passer pour des influenceurs crypto populaires, puis invitent les utilisateurs dans des groupes Telegram en promettant des informations d'investissement. Scam Sniffer a déclaré à Cointelegraph que c'était la première fois qu'elle voyait une arnaque utiliser une « combinaison spécifique de faux comptes X, de faux canaux Telegram et de bots Telegram malveillants ».

En imitant les services légitimes de Telegram, ces bots frauduleux distribuent des logiciels malveillants, notamment Echelon Stealer et Redline. Le malware vole les identifiants de portefeuille crypto, les données de connexion et d'autres informations personnelles. Les experts en cybersécurité ont noté que les attaquants exploitent la confiance dans les bots de vérification Telegram pour gagner la confiance des utilisateurs avant de diffuser des fichiers infectés. Ces opérations ont été signalées dans le monde entier, en mettant l'accent sur l'exploitation de la vaste base d'utilisateurs de Telegram dans la communauté des cryptomonnaies. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

À lire aussi: Le Nevada adopte la blockchain pour sécuriser les élections
À lire aussi: Le PDG de Goldman Sachs discute du potentiel du bitcoin et des avantages de la blockchain

Pourquoi c'est important

L'augmentation des escroqueries basées sur Telegram reflète une tendance plus large des cybercriminels ciblant les plateformes fortement utilisées dans le trading de cryptomonnaies. Telegram est une plaque tournante pour les communautés crypto, offrant accessibilité et fonctionnalités comme les bots de trading et de vérification. Cependant, son architecture ouverte l'a rendu susceptible d'abus. Ce problème fait partie d'un schéma plus large où des plateformes numériques de confiance sont militarisées. Par exemple, de petites entreprises comme MyCryptoWallet en Australie ont subi des pertes dévastatrices lorsque des attaques de malware ont ciblé les comptes des utilisateurs, entraînant la fermeture de la plateforme. De tels incidents mettent en évidence l'impact disproportionné sur les petites entreprises, qui manquent de défenses de cybersécurité robustes.

Cette escroquerie souligne également la tension croissante entre l'utilité des plateformes et la sécurité. Des attaques similaires ont touché Discord, une autre plateforme prisée des utilisateurs de crypto, où des bots de phishing ont exploité les utilisateurs en imitant des comptes de confiance. De telles tendances augmentent les enjeux pour les utilisateurs individuels et les petites entreprises, qui dépendent de plus en plus de ces plateformes pour leurs opérations.

D'un point de vue critique, des plateformes comme Telegram doivent assumer une plus grande responsabilité. Permettre à des bots non vérifiés de fonctionner mine la confiance des utilisateurs et invite des risques systémiques pour leurs écosystèmes. Les organismes de réglementation pourraient intervenir si les plateformes ne parviennent pas à appliquer des processus de vérification des bots plus stricts. Pour les utilisateurs, la leçon est claire: adoptez des mesures de sécurité « zéro confiance » et vérifiez toute interaction de manière indépendante. Ce problème n'est pas isolé: il révèle une vulnérabilité systémique dans le paysage en expansion rapide des actifs numériques. Les utilisateurs comme les plateformes doivent agir de manière décisive pour prévenir de futurs incidents. Voir aussi: AfriNIC: disparition du registre des membres.