По их словам, злоумышленники используются для атак платформу под названием FEMITBOT, которая помогает создавать телеграм-боты для фейковых приложений на любую тематику: криптовалюты, финансы, стриминг.
Ради повышения доверия пользователям мессенджера показывают интерфейсы, стилизованные под известные бренды, включая биржи Binance, OKX, Bitget, корпорации Apple, Coca-Cola, Disney, eBay, Nvidia. Специалисты по безопасности обратили внимание, что разные боты и сайты используют единую серверную инфраструктуру.
После запуска телеграм-бота пользователю открывается встроенное мини-приложение с фишинговой страницей. Внутри отображаются поддельные данные о доходности, балансе или прибыли от торговли криптовалютами. Ради усиления эффекта мошенники используют таймеры обратного отсчета, ограниченные предложения и другие элементы, создающие ощущение срочности и упущенной выгоды. При попытке вывести «заработанные средства» жертве предлагают внести «тестовый депозит» или выполнить дополнительные условия, например, пригласить новых пользователей по реферальной ссылке.
Представители CTM360 рассказали, что инфраструктура FEMITBOT адаптирована для быстрого запуска новых кампаний под разные бренды и тематики. Активность пользователей злоумышленники отслеживают инструментами Meta Pixel и TikTok Pixel, обычно применяемые цифровыми маркетологами. С инфраструктурой FEMITBOT связаны более 146 активных телеграм-ботов и свыше 60 фишинговых доменов, сообщили специалисты по безопаасности.
Недавно аналитики компании PeckShieldAlert сообщили, что неизвестные похитили свыше $400 000 в стейблкоинах USDT из системы криптовалютного проекта Aethir через инструмент AethirOFTAdapter, используемый для перемещения токенов между блокчейнами.
