Злоумышленники используют Telegram для распространения вредоносного ПО Echelon, который крадет учетные данные криптокошельков.
Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon — его опубликовали в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных с нескольких платформ обмена сообщениями и файлами, включая Discord, Microsoft Edge, FileZilla, OpenVPN, Microsoft Outlook и Telegram, а также с ряда кошельков криптовалюты, в том числе AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx и Monero.
Специалисты отметили, что считают этот инцидент «изолированной одноразовой атакой, направленной на новых пользователей канала, которые даже ничего не подозревали».
Злоумышленники загрузили Echelon на канал криптовалюты в файле формата .RAR с названием present) .rar. Архив содержал три файла: безопасный текстовый документ с паролем pass - 123.txt, библиотеку классов и набор инструментов DotNetZip.dll для работы с файлами .ZIP и вредоносный файл Present.exe.
- Американский криптотрейдер по ошибке продал NFT-токен в 100 раз дешевле его реальной стоимости. Трейдер, известный под ником maxnaut, рассказал, что ошибка произошла из-за «сбоя концентрации». Мужчина случайно выставил свой NFT-токен за 0,75 эфириума ($2 844) вместо 75 эфириумов ($284 495).