valutaen

Kryptovaluta, Blockchain & AI-Teknologi

Bitcoin Bitcoin $ 104,629.00 4.49% | Ethereum Ethereum $ 3,507.16 5.36% | XRP XRP $ 3.28 0.49% | Solana Solana $ 218.70 2.94% | BNB BNB $ 725.30 1.43% | Dogecoin Dogecoin $ 0.42 8.93% | Cardano Cardano $ 1.16 3.67% | TRON TRON $ 0.25 3.80% | Avalanche Avalanche $ 41.42 3.48% | Chainlink Chainlink $ 24.81 6.04% | Stellar Stellar $ 0.49 1.81% | Sui Sui $ 4.93 0.16% | Hedera Hedera $ 0.37 1.59% | Toncoin Toncoin $ 5.59 1.65% | Polkadot Polkadot $ 7.56 3.81% | Litecoin Litecoin $ 136.98 7.15% | Bitcoin Cash Bitcoin Cash $ 494.48 6.05% | Uniswap Uniswap $ 15.07 5.45% | LEO Token LEO Token $ 9.76 0.90% | Bitget Token Bitget Token $ 7.03 5.24% | Hyperliquid Hyperliquid $ 23.56 0.08% | NEAR Protocol NEAR Protocol $ 5.69 8.61% | Aptos Aptos $ 9.76 4.49% | Internet Computer Internet Computer $ 11.39 4.00% | Aave Aave $ 333.35 5.63% | VeChain VeChain $ 0.06 7.86% | POL (ex-MATIC) POL (ex-MATIC) $ 0.51 6.65% | Ethereum Classic Ethereum Classic $ 28.48 5.71% | Monero Monero $ 230.65 5.14% | Render Render $ 7.99 5.59% | Cronos Cronos $ 0.15 1.20% | Bittensor Bittensor $ 488.40 7.90% | Algorand Algorand $ 0.47 0.44% | Mantle Mantle $ 1.14 0.45% |
Telegram-malware svindel har økt med 2000 prosent_valutaen
Krypto NyheterKryptovaluta

Telegram-malware svindel har økt med 2000 prosent

Lars

Telegram-malware svindel har økt med 2000 prosent

Telegram-malware svindel har økt med 2000 prosent. I takt med at phishing-angrep stabiliserer seg, har svindel relatert til Telegram-malware eksplodert. Nye metoder, inkludert falske verifikasjonsroboter og svindelgrupper, gir angripere full tilgang til sensitiv informasjon.

Drastisk vekst i Telegram-svindel

Ifølge en ny rapport fra Scam Sniffer har angrep knyttet til Telegram-grupper vokst med over 2000% fra november 2024 til januar 2025. Samtidig har tradisjonelle phishing-metoder holdt seg stabile. Denne utviklingen viser et strategisk skifte blant cyberkriminelle, som nå utnytter mer avanserte teknikker.

Angriperne benytter falske verifikasjonsroboter, svindelgrupper for kryptotrading og luftslott i form av eksklusive investeringsgrupper. Dette gjør det enklere å lure brukere til å installere ondsinnet programvare.

Scam Sniffer på X

Slik svindler de deg

Ved interaksjon med en falsk Telegram-bot eller gruppe, risikerer brukeren å kjøre kode eller installere skadelig programvare. Dette gir angriperne omfattende tilgang til sensitiv informasjon, som:

  • Passord og wallet-filer
  • Klipp-og-lim-aktivitet
  • Nettleserdata og annen lagret informasjon

Denne utviklingen viser at angriperne tilpasser seg brukernes økte bevissthet rundt tradisjonelle svindelmetoder. Tidligere var phishing-forsøk basert på å få ofre til å koble til en falsk nettside og signere transaksjoner. Nå får angriperne tilgang til langt mer omfattende data, som gjør det vanskeligere å oppdage og stoppe tyveriet i tide.

Slik fungerer svindelen

Når brukeren interagerer med svindelgruppen eller en ondsinnet bot, kan skadevaren installeres på flere måter:

  1. Ondsinnede skript via kommandolinje
    • Noen Telegram-bots instruerer brukere til å kjøre en bestemt kommando i terminalen (for utviklere) eller i Windows PowerShell.
    • Disse kommandoene laster ofte ned eksekverbare filer eller Python/Rust-baserte skript som kjører i bakgrunnen.
  2. Utnyttelse av JavaScript og nettleserutvidelser
    • Skadevaren kan manipuleres via ondsinnede Chrome– eller Firefox-utvidelser som overvåker krypto-transaksjoner.
    • Disse utvidelsene kan automatisk bytte ut wallet-adresser ved å manipulere clipboard-data, slik at midlene sendes til angriperens wallet.
  3. Infisering via Telegram API-hijacking
    • Telegram-malware kan utnytte uoffisielle eller kompromitterte Telegram-klienter som er distribuert gjennom tredjeparts nedlastingskilder.
    • Disse klientene kan loggføre meldinger, API-tokens og sensitive data uten brukerens viten.
  4. Keylogging og clipboard-hijacking
    • Noen skadevarer installerer keyloggere som registrerer alle tastetrykk, inkludert passord og private nøkler.
    • Andre malware-typer overvåker clipboardet og bytter automatisk ut kopierte wallet-adresser med angriperens.
  5. Remote Access Trojans (RATs) og skjulte bakdører
    • Noen Telegram-malwares fungerer som en Remote Access Trojan (RAT), noe som gir angriperen full tilgang til brukerens maskin.
    • Dette kan inkludere skjermopptak, filtyveri og til og med aktivering av mikrofon og kamera uten brukerens samtykke.

Nye taktikker for å lure brukerne

Cyberkriminelle bruker flere metoder for å manipulere og lure brukere inn i svindelopplegg:

  1. Falske Telegram-grupper – Svindlere utgir seg for å være velkjente kryptoprosjekter eller influensere og inviterer brukere til «eksklusive» grupper.
  2. Ondsinnede roboter – Bots som OfficiaISafeguardBot og SafeguardsAuthenticationBot (med subtile stavefeil) brukes til å utføre falske verifiseringsprosesser.
  3. Kodeinjeksjon via utklippstavlen – Malware infiserer klipp-og-lim-funksjonen og kan dermed stjele wallet-adresser og annen sensitiv data.

Hvordan beskytte seg mot Telegram-svindel

Scam Sniffer gir flere anbefalinger for å redusere risikoen:

  • Unngå kjøring av ukjente kommandoer – Ikke utfør kode du ikke forstår.
  • Installer kun verifisert programvare – Unngå applikasjoner som ikke er offisielt godkjent.
  • Vær skeptisk til raske invitasjoner – Telegram-grupper som lover eksklusive fordeler er ofte svindel.
  • Bruk hardware-wallets – Dette gir et ekstra sikkerhetslag og forhindrer malware fra å stjele private nøkler.

Hvordan kan mobilbrukere sjekke om de er infisert?

  1. Se etter ukjente apper eller bakgrunnsprosesser
    • Android: Gå til Innstillinger > Apper og sjekk om det er ukjente eller nylig installerte apper.
    • iPhone: Åpne Innstillinger > Generelt > iPhone-lagring og se etter ukjente apper.
  2. Sjekk Telegram for uautoriserte økter
    • Åpne Telegram og gå til Innstillinger > Enheter for å se om ukjente enheter er logget inn.
    • Hvis du ser ukjente økter, logg ut fra alle enheter umiddelbart og endre passordet.
  3. Overvåk telefonens ytelse og batteribruk
    • Hvis mobilen plutselig blir langsom, overopphetes eller batteriet tømmes raskt, kan det være tegn på skjult malware.
    • Android: Gå til Innstillinger > Batteri > Batteribruk og se om ukjente apper bruker unormalt mye strøm.
  4. Bruk en antivirus-app for mobil
    • Installer en anerkjent antivirus-app som Malwarebytes, Kaspersky, Norton eller Bitdefender for å skanne etter skadevare.
    • Android: Bruk Google Play Protect (finnes i Google Play Butikk).
  5. Sjekk nettleseren og utklippstavlen
    • Hvis nettsider eller søk omdirigeres til ukjente sider, kan skadevare være aktiv.
    • Kopier en wallet-adresse fra en tekstfil og lim den inn et annet sted. Hvis den har endret seg, kan malware overvåke utklippstavlen din.
  6. Vær obs på popup-varsler og uvanlige tillatelser
    • Hvis du får tilfeldige popup-varsler om ukjente apper eller spørsmål om nye tillatelser (f.eks. tilgang til mikrofon, kamera eller meldinger), kan det være tegn på infeksjon.

Hva gjør du hvis telefonen er infisert?

  • Slå av mobilen og start den i sikker modus (På Android: Hold inne av-knappen og trykk «Sikker modus»).
  • Slett ukjente apper manuelt i innstillingene.
  • Tilbakestill nettleserinnstillinger og fjern informasjonskapsler/cache.
  • Gjør en fabrikktilbakestilling hvis skadevaren ikke fjernes.
  • Endre alle viktige passord fra en trygg enhet.

Hvordan kan databrukere kontrollere om de er infisert?

For å finne ut om du har blitt infisert av Telegram-malware, kan du følge disse stegene:

  1. Sjekk etter ukjente prosesser i Oppgavebehandling (Windows) eller Aktivitetsovervåker (Mac)
    • Se etter ukjente programmer som kjører i bakgrunnen, spesielt med navn relatert til Telegram eller wallet-applikasjoner.
    • Bruk verktøy som Process Explorer (Windows) eller Activity Monitor (Mac) for å identifisere mistenkelige prosesser.
  2. Undersøk nylig installerte programmer og nettleserutvidelser
    • Gå til Innstillinger > Apper (Windows) eller Applications (Mac) og se etter ukjente programmer.
    • Sjekk nettleserutvidelsene dine i Chrome/Firefox og fjern de du ikke kjenner til.
  3. Bruk antivirus eller anti-malware-skannere
    • Kjør en skanning med Malwarebytes, Windows Defender eller Kaspersky for å oppdage skadelig programvare.
    • Bruk VirusTotal til å sjekke om filer eller lenker du har åpnet er farlige.
  4. Sjekk utklippstavlen og tastaturlogging
    • Kopier en wallet-adresse fra en tekstfil og lim den inn et annet sted. Hvis adressen har endret seg, kan malware overvåke utklippstavlen din.
    • Bruk et virtuelt tastatur til å skrive inn passord for å se om keyloggere registrerer tastetrykk.
  5. Overvåk uvanlige transaksjoner eller pålogginger
    • Sjekk om det har vært uautoriserte pålogginger på Telegram-kontoen din.
    • Gå gjennom transaksjonshistorikken i kryptowallets for å se etter ukjente uttak.

Hva gjør du hvis du er infisert?

  • Koble fra internett umiddelbart for å begrense skade.
  • Endre passord for viktige kontoer fra en enhet du vet er trygg.
  • Start PC-en i sikkermodus og kjør en full skanning med et pålitelig antivirusprogram.
  • Gjenopprett systemet fra en sikkerhetskopi hvis skadevaren har fått omfattende tilgang.

Nye trender innen kryptosvindel

Tidligere rapporterte Scam Sniffer om en vekst i svindel der angripere utga seg for kjente influensere på X (tidligere Twitter). Disse kontoene ledet ofrene til Telegram-grupper hvor de ble lurt til å kjøre skadelig kode.

Nylig har en ny trend dukket opp, hvor svindlere infiltrerer ekte kryptoprosjekter med falske invitasjoner. Disse krever ikke lenger wallet-tilkoblinger eller signaturer, men ber brukere om å kjøre uskyldig utseende kode som i realiteten injiserer skadelig programvare.

Oppsummert

Den eksplosive veksten i Telegram-baserte svindler viser hvordan angripere tilpasser seg nye forhold. Ved å kombinere sosial manipulering og tekniske angrep har de klart å omgå vanlige sikkerhetstiltak. For å unngå å bli et offer for slike angrep er det viktig å være skeptisk til ukjente invitasjoner, unngå kjøring av kode utenfor offisielle kanaler og benytte sikre oppbevaringsmetoder for kryptoaktiva.

Som kryptobransjen har vist gang på gang, er det viktigste forsvarsmiddelet alltid brukerens egen bevissthet og forsiktighet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

You have not selected any currencies to display