Telegram: skadlig programvara upptäckt för krypto

SafeGuard Cyber ​​har upptäckt en skadlig kod på Telegram för att stjäla krypto som riktade sig till vissa handlare anställd av kryptoföretag genom taktiken att imitera det sociala nätverket. 

Telegram: identitetsstöld ledde till att skadlig programvara attackerade vissa handlare anställda av kryptoföretag

Enligt en rapport från SafeGuard Cyber, Telegram-imitation ledde till att en skadlig programvara attackerade vissa handlare anställda av ett kryptoföretag. 

I grund och botten verkar det som att ett institutionellt kryptovalutaföretag anlitade SafeGuard Cyber ​​för att analysera om på Telegram, några av dess anställda handlare hade blivit måltavla av skadlig kod för kryptostöld. Denna skadliga programvara hade redan uppmärksammats i Microsofts hotforskning. 

Använder SafeGuard Cybers tillbakablicksfunktioner för Telegram, kunde deras division sju (D7) hotunderrättelseteam bekräfta att skadlig programvara på handlare började fungera i juli 2022. 

Hotaktören utgjorde en betrodd person att genomföra den sociala ingenjörsattacken mer effektivt.

Telegram: hotaktören är DEV-0139 och agerar genom att skicka en beväpnad Excel-fil

För att gå mer specifikt, Microsoft hade publicerat forskning om hotaktören genom att identifiera honom med namnet DEV-0139, och noterade att han poserade för sina offer som en representant för ett annat investeringsbolag för kryptovaluta. 

Inte nog med det, DEV-0139 agerar skicka en Excel-fil med namnet OKX Binance & Huobi VIP avgiftsjämförelse.xls beväpnad med skadliga makron. Naturligtvis sker allt detta efter att hotaktören anslutit sig till Telegram-grupper som används för att underlätta kommunikation mellan VIP-klienter och kryptovalutautbytesplattformar, och därmed identifiera sitt mål bland medlemmarna.

Den här typen av "vägledning" från Microsoft ledde till att SafeGuard Cybers D7-team identifierade och bekräftade att dessa skadliga filer hade skickats till handlare i klientkrypteringsföretaget. 

I det här fallet ska hotaktören ha antagit taktiken utger sig för att vara en känd anställd i kundorganisationen för att leverera nyttolasten.

Den kommande kryptoplånboken och utbytet

Telegram hade avslöjat i början av december sitt beslut att landa i kryptovärlden med sina egna produkter som en kryptobörs och en plånbok utan förvaring. 

Detta bekräftades av vd Pavel Durov, som enligt uppgift sa hur nästa år Telegram kommer att bygga en serie decentraliserade verktyg för miljontals människor att utbyta och lagra krypto på ett "säkert" sätt. 

Trots den långa "kryptovinter", VD:n för meddelandeappen föredrog att lägga ner grunden för konkret inträde i kryptoekosystemet, med tanke på just trenden som en möjlighet. 

Närvarande, på Telegram kan användare redan byta ut TON-token som representerar det sociala nätverkets blockkedja. Inte bara det, 2022, meddelandeappen också integrerad möjligheten att utbyta Bitcoin (BTC). 

Sådan tjänst som redan är aktiv på Telegram är anonym P2P, vilket innebär att användare måste dela sina telefonnummer för att kunna sätta in, handla eller köpa krypto. Dessutom är tjänsten gratis för köpare, men inte för säljare, som istället betalar en avgift på 0.98 %.