Telegram: malware detectat pentru cripto

SafeGuard Cyber ​​a detectat un malware pe Telegram pentru furtul criptografic care a vizat unii comercianți angajat de companiile cripto prin tactica de a uzurpa identitatea rețelei de socializare. 

Telegramă: uzurparea identității a determinat malware-ul să atace unii comercianți angajați de companiile cripto

Potrivit unui raport SafeGuard Cyber, Uzurparea identității telegramei a determinat un malware să atace unii comercianți angajați de o companie cripto. 

Practic, se pare că o companie instituțională de criptomonede a angajat SafeGuard Cyber ​​pentru a analiza dacă pe Telegram, unii dintre comercianții săi angajați au fost vizați de malware de furt cripto. Acest malware a fost deja evidențiat în cercetarea amenințărilor Microsoft. 

Folosind capacitățile de retrospectivă ale SafeGuard Cyber ​​pentru Telegram, a reușit echipa lor de informații despre amenințări din Divizia 7 (DXNUMX). confirmă că malware-ul pentru comercianți a început să funcționeze în iulie 2022. 

Actorul amenințării și-a dat identitatea unei persoane de încredere pentru a efectua atacul de inginerie socială mai eficient.

Telegramă: actorul amenințării este DEV-0139 și acționează trimițând un fișier Excel armat

Mergând mai precis, Microsoft a publicat cercetări despre actorul amenințării identificându-l cu numele DEV-0139, menționând că el și-a pozat victimelor ca reprezentant al unei alte companii de investiții în criptomonede. 

Nu numai că, DEV-0139 acționează prin trimiterea unui fișier Excel cu numele OKX Binance & Huobi VIP fee comparision.xls înarmat cu macrocomenzi rău intenționate. Desigur, totul se întâmplă după ce actorul amenințării se alătură grupurilor Telegram folosite pentru a facilita comunicarea între clienții VIP și platformele de schimb de criptomonede, identificându-și astfel ținta în rândul membrilor.

Acest tip de „ghid” oferit de Microsoft, a determinat echipa D7 a SafeGuard Cyber ​​să identifice și să confirme că aceste fișiere rău intenționate au fost trimise comercianților companiei de cripto-client. 

În acest caz particular, actorul amenințării ar fi adoptat tactica uzurparea identității unui angajat cunoscut al organizației client pentru a livra sarcina utilă.

Viitorul portofel și schimb criptografic

Telegramă dezvăluise la începutul lunii decembrie decizia sa de a aterizează în lumea cripto cu propriile sale produse, cum ar fi un cripto-schimb și un portofel fără custodie. 

Acest lucru a fost confirmat de CEO-ul Pavel Durov, care ar fi spus cum va fi anul viitor Telegram va construi o serie de instrumente descentralizate pentru milioane de oameni pentru a schimba și stoca cripto într-un mod „securizat”. 

În ciuda lungului "iarnă cripto," CEO-ul aplicației de mesagerie a preferat să pună bazele pentru intrarea concretă în ecosistemul cripto, văzând tocmai tendința ca o oportunitate. 

În prezent, pe Telegram, utilizatorii pot deja schimba tokenul TON care reprezintă blockchain-ul rețelei sociale. Nu numai că, în 2022, și aplicația de mesagerie a integrat capacitatea de a schimba Bitcoin (BTC). 

Un astfel de serviciu deja activ pe Telegram este P2P anonim, ceea ce înseamnă că utilizatorii vor trebui să-și împărtășească numerele de telefon pentru a depune, tranzacționa sau cumpăra cripto. În plus, serviciul este gratuit pentru cumpărători, dar nu și pentru vânzători, care plătesc în schimb o taxă de 0.98%.