Telegram, shërbimi popullor i mesazheve, ka qenë në qendër të vëmendjes për shkak të një rritje drastike të mashtrimeve të malware që synojnë komunitetin e kriptove. Midis nëntorit 2024 dhe janarit 2025, këto aktivitete mashtruese janë rritur në mënyrë mbresëlënëse 2000%, sipas të dhënave të marra nga Scam Sniffer, një platformë sigurie e specializuar në blockchain.
Kjo taktikë e re ka zhvendosur pjesërisht metodat tradicionale të phishing, falë aftësisë së saj për të depërtuar në pajisje dhe për të fituar akses në të dhëna të ndjeshme. Ky ndryshim strategjik pasqyron evolucionin e kriminelëve kibernetikë, të cilët kërkojnë të shfrytëzojnë sa më shumë popullariteti i Telegram brenda sektorit të kriptove.
Si funksionojnë këto mashtrime?
Metodologjia e këtyre mashtrimeve bazohet në mashtrimin e përdoruesve me grupe mashtruese dhe robotë të rremë verifikimi. Mashtruesit krijojnë komunitete që duken të ligjshme, të tilla si grupe investimi ekskluzive, airdrops të kriptomonedhave ose forume tregtare shumë të besueshme.
Në këto mjedise, përdoruesit ftohen të ekzekutojnë komandat në dukje të padëmshme ose instaloni softuer verifikimi. Megjithatë, kur ndërveproni me këto sisteme, përdoruesit aktivizojnë kodet me qëllim të keq të cilat u japin sulmuesve akses të plotë në pajisjen tuaj.
Pasojat mund të jenë shkatërruese- Vjedhja e fjalëkalimeve, të dhënave të shfletimit, skedarëve të portofolit të kriptove dhe madje edhe monitorimi i aktivitetit të kujtesës.
Variantet e sulmit
Këto sulme kibernetike nuk janë të kufizuara në një qasje të vetme. Scam Sniffer ka identifikuar variante të shumta të këtyre mashtrimeve, duke përfshirë:
- Botë të rreme verifikimi: Como OfficialSafeguardRobot o SafeguardsAuthenticationBot, të cilat përdorin emra të ngjashëm me shërbimet legjitime.
- Faqet e rreme të verifikimit të Cloudflare: Këto simulojnë masa sigurie dhe kërkojnë komanda shtesë, si p.sh. përdorimi i shkurtores së tastierës Windows + R, për të instaluar malware.
- Shkurtoret për kontrollin e llogarisë në Telegram: Në disa raste, sulmuesit kërkojnë informacione për hyrjen, si numrin e telefonit dhe kodet e sigurisë, për të marrë kontrollin e llogarisë së viktimës.
Këto metoda u ofrojnë sulmuesve qasje më të thellë në pajisjen e viktimës, duke i lejuar ata të rrezikojnë kuletat e shumta kripto dhe të kenë akses në informacione jashtëzakonisht të ndjeshme.
Pse Telegrami është një objektiv kryesor
Telegrami është shfaqur si një mjet themelor në ekosistemin e kriptove, duke tërhequr si përdorues legjitimë ashtu edhe aktorë keqdashës. Fleksibiliteti dhe privatësia e ofruar nga platforma janë karakteristika tërheqëse për komunitetin, por ato gjithashtu lehtësojnë përhapjen e mashtrimeve.
Sipas Scam Sniffer, mashtruesit kanë ndryshuar taktikat për shkak të ndërgjegjësimit në rritje për mashtrimet tradicionale të phishing. Në vend që të përpiqeni të mashtroni përdoruesit për të lidhur kuletat e tyre me faqet e internetit mashtruese, Sulmuesit tani përdorin strategji më të sofistikuara që anashkalojnë masat konvencionale të sigurisë.
Masat mbrojtëse të rekomanduara
Parandalimi është mbrojtja më e mirë kundër këtyre mashtrimeve malware. Scam Sniffer këshillon përdoruesit e kriptomonedhave të marrin masat e mëposhtme për të mbrojtur veten:
- Mos ekzekutoni komanda të panjohura: Shmangni çdo ndërveprim me softuerin ose kodet që nuk janë verifikuar.
- Përdorni kuletat e harduerit: Këto pajisje mbajnë çelësat privatë jashtë linje, duke ofruar një shtresë shtesë sigurie.
- Jini të kujdesshëm ndaj ftesave të dyshimta: Sidomos ato që premtojnë akses ekskluziv ose kërkojnë instalimin e mjeteve.
- Verifikoni vërtetësinë e grupeve: Ekzaminoni me kujdes çdo grup ose bot përpara se të ndërveproni.
Për më tepër, Scam Sniffer thekson se asnjë shërbim legjitim i kriptomonedhës nuk do t'u kërkojë përdoruesve të tij të ekzekutojnë kodin ose të instalojnë softuer të paverifikuar. Mbajtja e një qasjeje kritike dhe të kujdesshme është thelbësore në një mjedis gjithnjë e më armiqësor.
Me kompleksitetin në rritje të këtyre llojeve të mashtrimeve, komuniteti i kriptove duhet të qëndrojë vigjilent për çdo ndërveprim të dyshimtë. Telegrami, megjithë përfitimet e tij të shumta, është nën kontroll në rritje për shkak të dualitetit të tij paradoksal: të qenit një hapësirë si për inovacion ashtu edhe për mashtrim.