ZachXBT partage un enregistrement vidéo d'un faux escroc de robot Safeguard Telegram emprisonné

Le détective de sécurité crypto ZachXBT a partagé un enregistrement vidéo sur son compte X, exposant un pirate informatique connu sous le nom de vKevin lors d'une arnaque sophistiquée via un faux robot Safeguard Telegram. L'exploiteur aurait travaillé avec d'autres acteurs de l'escroquerie alors qu'il était dans une école de New York.

Le 23 janvier, ZachXBT, une figure bien connue de la communauté des enquêteurs cryptographiques, a publié une vidéo de 31 minutes sur la plateforme de médias sociaux X montrant « vKevin » utilisant Telegram pour escroquer l'argent des victimes. Dans la vidéo, « vKevin » a été vu en train de collaborer avec des complices tout en se livrant à des activités de phishing visant des victimes sans méfiance.

L'analyste de la sécurité cryptographique répondait à un message publié par l'utilisateur @pcaversaccio, qui avait mis en garde la communauté cryptographique contre la nouvelle tactique trompeuse de Telegram, qu'il a décrite comme « la plus grande menace de sécurité à l'heure actuelle ».

L’arnaque consistait à inciter les victimes à vérifier leur dent via un faux robot Safeguard. Cela a permis au pirate informatique d’obtenir un accès non autorisé à leurs comptes Telegram et, par la suite, à leurs portefeuilles de robots de trading. Une fois sur place, les exploiteurs pourraient confisquer les biens des victimes, pouvant atteindre des centaines de milliers de dollars dans certains cas. 

Les enquêteurs dent une nouvelle arnaque dangereuse au robot Telegram 

Selon une explication moyenne de la société de sécurité blockchain SlowMist, la fausse arnaque Telegram de sauvegarde comporte deux méthodes d'infiltration. Les fraudeurs peuvent exploiter le robot pour inciter les utilisateurs à fournir des informations privées, notamment des mots de passe et des codes de vérification. Ils peuvent également implanter des virus malveillants pour pirater des ordinateurs et voler directement des informations.

Dans l' article publié le 18 janvier, SlowMist décrit comment des acteurs malveillants créent des comptes contrefaits de principaux leaders d'opinion (KOL) sur X, en attachant stratégiquement des liens d'invitation au groupe Telegram dans les commentaires pour attirer trac victimes potentielles.

Les utilisateurs qui rejoignent les « communautés » via le lien sont ensuite accueillis avec des demandes de processus de « vérification ». S'ils suivent les étapes, un agent cheval de Troie d'accès à distance (RAT) malveillant déclenche des commandes PowerShell qui compromettent toutes les installations de sécurité, permettant au pirate informatique d'accéder au système sans autorisation.

Suite au message de ZachXBT, un utilisateur a demandé si le hacker « vKevin » avait été doxxé, ce à quoi ZachXBT a confirmé par un simple « oui ». 

Dans l'une des réponses, un utilisateur a partagé une photo de l'exploiteur présumé, bien que certains détails spécifiques, comme sa localisation immédiate ou avec qui il travaillait, n'aient pas encore été divulgués.

Le même hacker était responsable de la violation du serveur Discord en 2022

vKevin serait responsable d'une autre violation du réseau qui a vu de NFT perdre plus de 300 000 $ le 14 août 2022. La mise à jour a été révélée par l'utilisateur X @Iamdeadlyz. Ils ont expliqué comment le hacker a attaqué le Discord de DigikongNFT lorsqu'il a déployé un webhook sous la forme d'un faux bot MEE6, au sein du serveur.

Ce bot a été conçu pour faciliter une attaque de phishing en utilisant un bookmarklet pour exfiltrer les jetons d'authentification Discord des utilisateurs. Le site de phishing lié à cette attaque était hébergé sur mee6.ca/verify , un domaine enregistré via le service Web Namecheap et hébergé sur AWS avec l'adresse IP 23.22.5.68.

Les preuves des actions de vKevin ont été partagées sur le canal général du serveur Discord, bien que la plupart des informations sensibles aient été expurgées.

Namecheap a confirmé plus tard qu'ils avaient suspendu le service abusif en réponse à cette faille de sécurité, mais vKevin et d'autres pirates avaient déjà supprimé les collections NFT.

Décrocher un emploi Web3 bien rémunéré en 90 jours : la feuille de route ultime