
Según los preocupantes hallazgos de Scam Sniffer, las estafas de malware basadas en Telegram han superado a los ataques de phishing tradicionales. De noviembre de 2024 a enero de 2025, los incidentes que involucraban grupos maliciosos de Telegram aumentaron en más del 2000 %, mientras que los métodos de phishing convencionales se mantuvieron estables.
A diferencia de las típicas estafas de “billetera conectada”, estas nuevas tácticas involucran métodos más sofisticados, como bots de verificación falsos, grupos comerciales fraudulentos, grupos de airdrop falsos y grupos alfa “exclusivos”.
De bots a grupos falsos
En su más reciente actualizaciónScam Sniffer explicó que una vez que los usuarios interactúan con estas entidades maliciosas, ya sea ejecutando código o instalando software de "verificación" engañoso, los atacantes obtienen un amplio acceso a información confidencial. Esto incluye contraseñas, archivos de billetera, actividad del portapapeles y datos del navegador.
El cambio hacia las estafas basadas en Telegram refleja un movimiento estratégico de los atacantes. Con una mayor conciencia de los usuarios sobre las estafas de firmas tradicionales, los cibercriminales ahora están implementando malware, que brinda un acceso más amplio a los datos de las víctimas y hace que las pérdidas financieras sean más difíciles de rastrear.
Para protegerse contra estas amenazas en constante evolución, la empresa de seguridad blockchain recomendó a los usuarios que extremaran la precaución. Las recomendaciones clave incluyen evitar ejecutar comandos desconocidos, abstenerse de instalar software no verificado, evitar los métodos de verificación basados en el portapapeles y ser escéptico ante las invitaciones urgentes a grupos. Además, el uso de billeteras de hardware puede ofrecer una capa adicional de seguridad.
Los cibercriminales cambian de táctica
Scam Sniffer había previamente reportaron sobre un aumento en las estafas de criptomonedas en las que los atacantes se hacen pasar por influencers populares en cuentas falsas de X, atrayendo a las víctimas a grupos fraudulentos de Telegram. Estos grupos utilizan un bot malicioso, OfficiaISafeguardBot, para un proceso de verificación falso que inyecta código PowerShell dañino en el portapapeles del usuario. El malware, una vez ejecutado, compromete datos confidenciales, incluidas las billeteras de criptomonedas.
Más recientemente, Scam Sniffer observado Los estafadores han estado atacando comunidades de proyectos legítimos con invitaciones engañosas de Telegram. Su nuevo enfoque promete que no habrá conexiones de billetera ni firmas, sino que insta a los usuarios a ejecutar un código aparentemente seguro para obtener actualizaciones en tiempo real. Además de OfficiaISafeguardRobot, los bots falsos notables también incluyen SafeguardsAuthenticationBot, ambos explotando errores ortográficos sutiles.
Esta evolución en las tácticas destacó un cambio hacia una ingeniería social más sofisticada y la elusión de enlaces de phishing para engañar a los usuarios para que ejecuten código malicioso.
Binance gratis $ 600 (exclusivo de CryptoPotato): Use este enlace para registrar una nueva cuenta y recibir una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA para lectores de CryptoPotato en Bybit: Use este enlace ¡Regístrate y abre una posición GRATIS de $500 en cualquier moneda!
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/telegram-malware-scams-surge-2000-overtaking-phishing-attacks/