Хакери використовували Telegram для крадіжки облікових даних криптогаманців

Автор:
Софія Телішевська
Дата:

Зловмисники використовують Telegram для поширення шкідливого програмного забезпечення Echelon, що краде облікові дані криптогаманців.

Дослідники з підрозділу Division Seven компанії SafeGuard Cyber виявили зразок Echelon — його опублікували в Telegram-каналі, присвяченому криптовалюті. Шкідливе ПЗ створили для крадіжки облікових даних з кількох платформ обміну повідомленнями та файлами, зокрема Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook і Telegram, а також із низки гаманців криптовалюти — AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx і Monero.

Фахівці зазначили, що вважають цей інцидент «ізольованою одноразовою атакою, спрямованою на нових користувачів каналу, які навіть нічого не запідозрили».

Зловмисники завантажили Echelon на канал криптовалюти у файлі формату .RAR під назвою present).rar. Архів містив три файли: безпечний текстовий документ із паролем pass-123.txt, бібліотеку класів і набір інструментів DotNetZip.dll для роботи з файлами .ZIP та шкідливий файл Present.exe.

  • Американський криптотрейдер помилково продав NFT-токен у 100 разів дешевше за його реальну вартість. Трейдер, відомий під ніком maxnaut, розповів, що помилка сталася через «збій концентрації». Чоловік випадково виставив свій NFT-токен за 0,75 ефіріума ($2 844) замість 75 ефіріумів ($284 495).