Telegram: rilevato un malware per il furto di crypto su alcuni trader
Telegram: rilevato un malware per il furto di crypto su alcuni trader
Criptovalute

Telegram: rilevato un malware per il furto di crypto su alcuni trader

By Stefania Stimolo - 8 Gen 2023

Chevron down
Ascolta qui
download

SafeGuard Cyber ha rilevato un malware su Telegram per il furto di criptovalute che ha preso di mira alcuni trader dipendenti di società crypto, attraverso la tattica dell’impersonificazione del social. 

Telegram: l’impersonificazione ha portato un malware ad attaccare alcuni trader dipendenti di società crypto

Secondo un report di SafeGuard Cyber, l’impersonificazione di Telegram ha portato un malware ad attaccare alcuni trader dipendenti di una società crypto. 

In pratica, pare che una società istituzionale del settore delle criptovalute abbia ingaggiato la società SafeGuard Cyber per analizzare se su Telegram, alcuni dei suoi trader dipendenti, fossero stati presi di mira dal malware per il furto di crypto. Questo malware era stato già evidenziato nella ricerca sulle minacce di Microsoft. 

Grazie alle funzionalità di lookback di SafeGuard Cyber per Telegram, il loro team di intelligence sulle minacce della Division Seven (D7) ha potuto confermare che il malware sui trader ha iniziato ad operare nel luglio 2022. 

L’attore della minaccia impersonava un individuo fidato per portare a termine in modo più efficiente l’attacco di social engineering.

Telegram: l’attore minaccioso è DEV-0139 e agisce inviando un file Excel armato

Andando più nello specifico, Microsoft aveva pubblicato una ricerca sull’attore minaccioso identificandolo col nome DEV-0139, notando che si spacciava con le sue vittime per rappresentante di un’altra società di investimento in criptovalute. 

Non solo, DEV-0139 agisce inviando un file Excel con il nome OKX Binance & Huobi VIP fee comparision.xls armato di macro malevole. Ovviamente, tutto questo succede dopo che l’attore delle minacce si unisce a gruppi Telegram utilizzati per facilitare la comunicazione tra clienti VIP e piattaforme di scambio di criptovalute, identificando così il suo obiettivo tra i membri.

Questa sorta di ‘guida’ fornita da Microsoft, ha portato il team D7 di SafeGuard Cyber a individuare e confermare che questi file dannosi erano stati inviati ai trader della società crypto cliente. 

Nel caso specifico, l’attore della minaccia avrebbe adottato la tattica di impersonare un dipendente noto dell’organizzazione cliente per consegnare il payload.

Il crypto wallet ed exchange in arrivo

Telegram aveva rivelato a inizio dicembre la sua decisione di sbarcare nel mondo crypto con dei propri prodotti come un crypto-exchange e un wallet non custodial. 

A confermarlo è stato il CEO Pavel Durov che avrebbe affermato come il prossimo anno Telegram costruirà una serie di strumenti decentralizzati per milioni di persone, così da scambiare e conservare crypto in modo ‘sicuro’. 

Nonostante il lungo ‘inverno crypto’, il CEO dell’app di messaggistica ha preferito mettere giù le basi per il concreto ingresso nell’ecosistema crypto, vedendo appunto il trend come un’opportunità. 

Al momento, su Telegram, gli utenti possono già scambiare il token TON che rappresenta la blockchain del social. Non solo, nel 2022, l’app di messaggistica ha anche integrato la possibilità di scambiare Bitcoin (BTC). 

Tale servizio già attivo su Telegram è di tipo P2P anonimo, e cioè che gli utenti dovranno condividere i propri numeri di telefono per poter depositare, tradare o acquistare le crypto. Inoltre, il servizio è gratuito per gli acquirenti, ma non per i venditori che invece pagano una commissione dello 0,98%. 

Stefania Stimolo

Laureata in Marketing e Comunicazione, Stefania è un’esploratrice di opportunità innovative. Partendo come Sales Assistant per e-commerce, nel 2016 inizia ad appassionarsi al mondo digitale autonomamente, inizialmente in ambito Network Marketing dove conosce e si appassiona dell’ideale di Bitcoin e tecnologia Blockchain diventandone una divulgatrice come copywriter e traduttrice per progetti ICO e blog, ed organizzando corsi conoscitivi.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.