Хакеры использовали Telegram для кражи учетных данных криптокошельков

Злоумышленники используют Telegram для распространения вредоносного ПО Echelon, который крадет учетные данные криптокошельков.

Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon — его опубликовали в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных с нескольких платформ обмена сообщениями и файлами, включая Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook и Telegram, а также с ряда кошельков криптовалюты, в том числе AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.

Специалисты отметили, что считают этот инцидент «изолированной одноразовой атакой, направленной на новых пользователей канала, которые даже ничего не подозревали».

Злоумышленники загрузили Echelon на канал криптовалюты в файле формата .RAR с названием present) .rar. Архив содержал три файла: безопасный текстовый документ с паролем pass - 123.txt, библиотеку классов и набор инструментов DotNetZip.dll для работы с файлами .ZIP и вредоносный файл Present.exe.

• Американский криптотрейдер по ошибке продал NFT-токен в 100 раз дешевле его реальной стоимости. Трейдер, известный под ником maxnaut, рассказал, что ошибка произошла из-за «сбоя концентрации». Мужчина случайно выставил свой NFT-токен за 0,75 эфириума ($2 844) вместо 75 эфириумов ($284 495).