- Les escrocs utilisent des bots de vérification Telegram pour distribuer des logiciels malveillants de vol de crypto
- Des logiciels malveillants comme Echelon Stealer compromettent les identifiants de portefeuille et les données sensibles des utilisateurs
Ce qui s’est passé: les bots de vérification Telegram déchaînent le chaos sur les portefeuilles crypto
Les escrocs combinent l’ingénierie sociale avec de faux bots de vérification Telegram qui injectent des logiciels malveillants de vol de crypto-monnaies dans les systèmes pour piller les portefeuilles crypto, a déclaré la société de sécurité blockchainScam Sniffer. Dans unpostdu 10 décembre sur X, la société de sécurité a déclaré que les escrocs créent de faux comptes X usurpant l’identité d’influenceurs crypto populaires, puis invitent les utilisateurs dans des groupes Telegram avec des promesses d’informations sur les investissements. Scam Sniffer a déclaré àCointelegraphque c’était la première fois qu’elle voyait une escroquerie utiliser une « combinaison spécifique de faux comptes X, de faux canaux Telegram et de bots Telegram malveillants ».
En imitant les services légitimes de Telegram, ces bots frauduleux distribuent des logiciels malveillants, notamment Echelon Stealer et Redline. Le malware vole les identifiants de portefeuille crypto, les données de connexion et d’autres informations personnelles. Les experts en cybersécurité ont noté que les attaquants exploitent la confiance dans les bots de vérification Telegram pour gagner la confiance des utilisateurs avant de diffuser des fichiers infectés. Ces opérations ont été signalées dans le monde entier, en mettant l’accent sur l’exploitation de la vaste base d’utilisateurs de Telegram dans la communauté des cryptomonnaies.
Lire aussi:Le Nevada adopte la blockchain pour sécuriser les élections
Lire aussi:Le PDG de Goldman Sachs discute du potentiel du bitcoin et des avantages de la blockchain
Pourquoi c’est important
La montée des escroqueries basées sur Telegram reflète une tendance plus large des cybercriminels à cibler les plateformes fortement utilisées pour le trading de cryptomonnaies. Telegram est un hub pour les communautés crypto, offrant une accessibilité et des fonctionnalités comme des bots pour le trading et la vérification. Cependant, son architecture ouverte l’a rendue susceptible d’être détournée. Ce problème fait partie d’un schéma plus large où les plateformes numériques de confiance sont militarisées. Par exemple, de petites entreprises commeMyCryptoWalleten Australie ont subi des pertes dévastatrices lorsque des attaques de logiciels malveillants ont ciblé les comptes des utilisateurs, entraînant la fermeture de la plateforme. De tels incidents mettent en évidence l’impact disproportionné sur les petites entreprises, qui manquent de défenses de cybersécurité solides.
Cette escroquerie souligne également la tension croissante entre l’utilité de la plateforme et la sécurité. Des attaques similaires ont frappéDiscord, une autre plateforme prisée par les utilisateurs de crypto, où des bots de phishing ont exploité les utilisateurs en imitant des comptes de confiance. Ces tendances augmentent les enjeux pour les utilisateurs individuels et les petites entreprises, qui dépendent de plus en plus de ces plateformes pour leurs opérations.
D’un point de vue critique, des plateformes comme Telegram doivent assumer une plus grande responsabilité. Permettre à des bots non vérifiés de fonctionner sape la confiance des utilisateurs et engendre des risques systémiques pour leurs écosystèmes. Les organismes de réglementation pourraient intervenir si les plateformes ne parviennent pas à appliquer des processus de vérification des bots plus stricts. Pour les utilisateurs, la leçon est claire: adoptez des mesures de sécurité zero-trust et vérifiez toute interaction de manière indépendante.
Ce problème n’est pas isolé; il révèle une vulnérabilité systémique dans le paysage des actifs numériques en pleine expansion. Les utilisateurs comme les plateformes doivent agir de manière décisive pour prévenir de futurs incidents.

