Beveiligingsspecialisten hebben een toename gemeld van frauduleuze Telegram-kanalen die zich presenteren als ondersteuningsgroepen voor crypto-walletdiensten. Deze kanalen gebruiken namen die legitiem lijken en kopiëren vaak brandingelementen die geassocieerd worden met bekende platforms. Hun operators moedigen gebruikers aan om technische hulp te zoeken en verwijzen hen vervolgens naar links of instructies die kwaadaardige activiteiten triggeren. Het doel is om toegang tot wallets te verkrijgen en activa naar door aanvallers gecontroleerde accounts te verplaatsen. Onderzoekers beschreven deze kanalen als wijdverspreid en merkten op dat sommige geautomatiseerde bots gebruiken om het ledenaantal op te blazen en zo de schijn van geloofwaardigheid te creëren.
Onderzoekers verklaarden dat de kanalen gebruikers aansturen om hun portemonnee te verbinden of software te installeren die als diagnostisch hulpmiddel wordt gepresenteerd. Zodra de gebruiker meewerkt, kan de aanvaller transacties starten die activa uit de wallet overzetten. Omdat blockchaintransacties onomkeerbaar zijn, kunnen de fondsen niet worden teruggehaald zodra ze zijn overgebracht. De activiteit is gekoppeld aan malware die bekend staat als een drainer, die bedoeld is om goedkeuring te verkrijgen voor overdrachten zonder medeweten van het slachtoffer. Sommige drainers worden aangeboden als abonnementsgebaseerde tools waarmee verschillende groepen vergelijkbare aanvallen kunnen uitvoeren onder een gedeeld framework.
De oplichters beweren vaak dat gebruikers hun portemonnee moeten verifiëren om problemen zoals mislukte overboekingen of geblokkeerde rekeningen op te lossen. Ze kunnen ook verwijzen naar vermeende airdrops of compensatieprogramma’s om slachtoffers aan te moedigen transacties te ondertekenen. Deze social engineering-methoden zijn bedoeld om urgentie over te brengen en te voorkomen dat gebruikers de claims via officiële kanalen verifiëren. Onderzoekers merkten op dat het ontwerp van drainer-tools snelle overdracht van fondsen mogelijk maakt en dat aanvallers vaak activa via meerdere wallets laten lopen, wat het traceren bemoeilijkt.
Specialisten zeiden dat deze regelingen gebruikmaken van veelvoorkomende misverstanden over hoe gedecentraliseerde financiële systemen functioneren. Portemonneeproviders vragen geen privésleutels op en vereisen niet dat gebruikers transacties goedkeuren via publieke berichtenplatforms. Ze verwijzen klanten ook niet naar het installeren van software zonder verificatie via erkende app-winkels. Elke aanvraag die niet afkomstig is van een officiële supportpagina moet met voorzichtigheid worden behandeld. Gebruikers die zich bij de frauduleuze kanalen aansloten, meldden vaak dat het contact begon met eenvoudige zoekopdrachten voordat het escaleerde naar verzoeken die hun portemonnees blootlegden.
Beveiligingsanalisten raden aan dat cryptocurrency-gebruikers geen contact maken met Telegram-ondersteuningskanalen die niet door de betreffende walletprovider zijn geverifieerd. Officiële ondersteuning wordt doorgaans aangeboden via websites met beveiligde communicatiesystemen in plaats van openbare groepschats. Gebruikers dienen ook het goedkeuren van wallet-connect-prompts die niet via vertrouwde applicaties worden gestart. Het regelmatig controleren van wallet-rechten kan de blootstelling aan kwaadaardige contracten verminderen. Cold storage-oplossingen of multi-factor authenticatie bieden extra waarborgen waar beschikbaar.
Onderzoekers benadrukken het belang van gebruikersbewustzijn omdat frauduleuze kanalen bedoeld zijn om vertrouwen uit te buiten in plaats van technische kwetsbaarheden. Ze adviseren gebruikers om eventuele ondersteuningsgerelateerde instructies via officiële websites te bevestigen en om kanalen die gevoelige informatie opvragen te vermijden. Het melden van verdachte accounts aan Telegram kan helpen verdere activiteiten te beperken. De groeiende aanwezigheid van gecoördineerde drainer-schema’s op berichtplatforms benadrukt de noodzaak van voorzichtigheid bij het omgaan met cryptowallet-kwesties buiten erkende ondersteuningsomgevingen.