TechFlow, 10 décembre — Scam Sniffer a publié un avertissement de sécurité révélant une nouvelle méthode de fraude complexe ciblant les utilisateurs de cryptomonnaies. Cette escroquerie comporte deux vecteurs d'attaque principaux : l'infection du système et la prise de contrôle de compte. Les fraudeurs commencent par se faire passer pour des comptes bien connus d'influenceurs (KOL) dans le domaine des cryptomonnaies, en publiant des commentaires sous des messages légitimes afin d'inciter les utilisateurs à rejoindre des groupes Telegram prétendument réservés à des « investissements exclusifs ». Dès qu'un utilisateur rejoint le groupe, il reçoit immédiatement une demande de vérification provenant d'un faux robot nommé OfficiaISafeguardBot. Ces demandes de vérification sont généralement assorties de délais très courts, créant ainsi un sentiment d'urgence.
Au niveau technique, ce processus de vérification injecte, sans que l'utilisateur s'en rende compte, un code PowerShell malveillant dans le presse-papiers. Une fois exécuté, ce code télécharge et lance automatiquement un logiciel malveillant capable de compromettre la sécurité du système. Ce logiciel a été identifié comme malveillant par VirusTotal et a déjà entraîné plusieurs cas de vols de clés privées ces derniers temps. L'autre méthode consiste à inciter les utilisateurs à fournir des informations sensibles liées à leur compte Telegram, notamment leur numéro de téléphone, leur code de vérification de connexion et leur mot de passe à double authentification, permettant ainsi aux attaquants de prendre totalement le contrôle de leur compte Telegram.
Scam Sniffer formule les recommandations de sécurité suivantes :
1. Ne jamais exécuter de commandes provenant de sources inconnues
2. Vérifier soigneusement l'authenticité des canaux officiels
3. Rester vigilant face à toute demande de vérification accompagnée d'une pression temporelle
4. Utiliser un portefeuille matériel pour stocker ses actifs cryptographiques
5. Éviter d'exécuter des codes arbitraires ou d'installer des logiciels inconnus
6. Ne jamais partager son code de vérification ni son mot de passe à double authentification Telegram




