SafeGuard Cyber-ը Telegram-ում հայտնաբերել է չարամիտ ծրագիր՝ կրիպտո գողանալու համար, որը թիրախավորել է որոշ թրեյդերների զբաղված են կրիպտո ընկերությունների կողմից՝ սոցիալական ցանցը անձնավորելու մարտավարության միջոցով:
Telegram. անձը կեղծելը ստիպել է չարամիտ ծրագրերին հարձակվել կրիպտո ընկերությունների կողմից աշխատող որոշ առևտրականների վրա
Ըստ զեկույցի SafeGuard Cyber, Telegram-ի նմանակումը հանգեցրել է չարամիտ ծրագրին հարձակվելու կրիպտո-ընկերության կողմից աշխատող որոշ առևտրականների վրա.
Ըստ էության, թվում է, որ կրիպտոարժույթների ինստիտուցիոնալ ընկերություն վարձել է SafeGuard Cyber-ը, որպեսզի վերլուծի, թե արդյոք Telegram-ում իր աշխատակիցների որոշ առևտրականներ թիրախավորվել են կրիպտո-գողության չարամիտ ծրագրերով: Այս չարամիտ ծրագիրն արդեն ընդգծվել էր Microsoft-ի սպառնալիքների հետազոտության մեջ:
Օգտագործելով SafeGuard Cyber-ի հետադարձ կապի հնարավորությունները Telegram-ի համար, նրանց յոթ դիվիզիոնի (D7) սպառնալիքների հետախուզական թիմը կարողացավ հաստատել, որ թրեյդերների վրա չարամիտ ծրագիրը սկսել է գործել 2022 թվականի հուլիսին։
Սպառնալիքի դերակատարը անձնավորել է վստահելի անձի սոցիալական ինժեներական հարձակումն ավելի արդյունավետ իրականացնելու համար։
Telegram. սպառնալիքի դերակատարը DEV-0139 է և գործում է՝ ուղարկելով զինված Excel ֆայլ
Ավելի կոնկրետ, Microsoft-ը հրապարակել էր հետազոտություն սպառնալիքի դերակատարի վերաբերյալ՝ նրան նույնականացնելով DEV-0139 անունով, նշելով, որ նա ներկայացել է իր զոհերին որպես մեկ այլ կրիպտոարժույթի ներդրումային ընկերության ներկայացուցիչ։
Ոչ միայն դա, DEV-0139-ը գործում է ըստ ուղարկելով Excel ֆայլ OKX Binance և Huobi VIP վճար comparision.xls անունով՝ զինված վնասակար մակրոներով. Իհարկե, այս ամենը տեղի է ունենում այն բանից հետո, երբ սպառնալիքի դերակատարը միանում է Telegram խմբերին, որոնք օգտագործվում են VIP հաճախորդների և կրիպտոարժույթների փոխանակման հարթակների միջև հաղորդակցությունը հեշտացնելու համար՝ այդպիսով բացահայտելով իր թիրախը անդամների միջև:
Microsoft-ի կողմից տրամադրված այս տեսակի «ուղեցույցը» ստիպեց SafeGuard Cyber-ի D7 թիմին բացահայտել և հաստատել, որ այս վնասակար ֆայլերը ուղարկվել էին հաճախորդ կրիպտո ընկերության թրեյդերներին.
Կոնկրետ այս դեպքում սպառնալիքի դերակատարն իբր որդեգրել է մարտավարությունը հաճախորդ կազմակերպության հայտնի աշխատակցի կերպարանքը՝ օգտակար բեռը հասցնելու համար:
Առաջիկա կրիպտո դրամապանակը և փոխանակումը
Telegram բացահայտել էր դեկտեմբերի սկզբին իր որոշումը վայրէջք կատարել կրիպտոաշխարհում իր սեփական ապրանքներով, ինչպիսիք են կրիպտոփոխանակումը և ոչ պահառության դրամապանակը.
Սա հաստատել է գործադիր տնօրեն Պավել Դուրովը, ով, ըստ տեղեկությունների, ասել է, թե ինչպես հաջորդ տարի Telegram-ը կստեղծի մի շարք ապակենտրոնացված գործիքներ միլիոնավոր մարդկանց համար փոխանակել և պահել կրիպտոները «անվտանգ» եղանակով:
Չնայած երկար «կրիպտո ձմեռ», Հաղորդագրությունների հավելվածի գործադիր տնօրենը նախընտրեց հիմք դնել կրիպտո էկոհամակարգ կոնկրետ մուտքի համար՝ հստակ տեսնելով միտումը որպես հնարավորություն։
Ներկայումս, Telegram-ում օգտվողներն արդեն կարող են փոխանակել TON նշանը որը ներկայացնում է սոցիալական ցանցի բլոկչեյնը: Ոչ միայն դա, 2022 թվականին նաև հաղորդագրությունների հավելվածը ինտեգրված բիթքոյն (BTC) փոխանակելու հնարավորություն:
Նման ծառայություն արդեն գործում է Telegram-ում անանուն P2P, ինչը նշանակում է, որ օգտատերերը ստիպված կլինեն կիսվել իրենց հեռախոսահամարներով՝ ավանդներ դնելու, առևտուր անելու կամ կրիպտո գնելու համար: Բացի այդ, ծառայությունն անվճար է գնորդների համար, բայց ոչ վաճառողների համար, որոնք փոխարենը վճարում են 0.98% վճար։
Աղբյուր՝ https://en.cryptonomist.ch/2023/01/08/telegram-malware-crypto-2/