詐騙者利用Telegram驗證機械人注入盜取加密貨幣的惡意軟件
根據區塊鏈安全公司Scam Sniffer的警告,詐騙者正結合社交工程技術與虛假的Telegram驗證機械人,將盜取加密貨幣的惡意軟件注入系統,以攻擊加密錢包。
在12月10日的一則X平台帖子中,Scam Sniffer指出,詐騙者創建偽造的X帳戶,冒充受歡迎的加密貨幣影響者,然後邀請用戶加入Telegram群組,聲稱能提供投資見解。
一旦進入Telegram群組,用戶會被要求通過“OfficiaISafeguardBot”這個虛假的驗證機械人進行驗證。該機械人會“製造人為緊迫感”,給予用戶短暫的驗證窗口。
詐騙者在X平台上冒充流行的加密貨幣影響者,然後邀請用戶進入惡意的Telegram群組。來源:Scam Sniffer
該機械人接著會注入一段惡意的PowerShell代碼,下載並運行惡意軟件,從而入侵計算機系統和加密錢包。Scam Sniffer表示,已經注意到“多起案例”,類似的惡意軟件導致了私鑰的盜竊。
Scam Sniffer告訴Cointelegraph,最近已知的此類詐騙案例都是由這個虛假的驗證機械人造成的。
“目前尚不清楚是否還有其他惡意機械人。不過,顯然它們也可以輕易冒充其他人,”該公司表示。
根據Scam Sniffer的說法,針對普通用戶的惡意軟件“早已存在”,但這類惡意軟件背後的基礎設施正“快速發展”,變得“相當複雜”。
它解釋說,當詐騙者成功進行盜竊並需求增加時,他們會演變成一種詐騙服務,類似於加密錢包盜竊軟件的製造商將其工具租給網絡釣魚詐騙者。
Scam Sniffer補充道,儘管它已經看到通過Telegram分發的惡意軟件和詐騙者冒充他人來運行惡意代碼的情況,但“這是我們第一次看到這種特定組合的虛假X帳戶、虛假Telegram頻道和惡意Telegram機械人。”
詐騙者在X平台上冒充他人的情況有所上升
同時,該安全公司指出,最近在X上冒充他人的詐騙者數量激增,並且在推銷虛假鏈接和代幣方面也有所增加。
根據Scam Sniffer的監測系統,本月每天平均發現約300個X冒充者,而11月的平均數字為160。
至少有兩名受害者因點擊惡意鏈接和從這些虛假帳戶簽署交易而損失超過300萬美元。
Web3工作者面臨新的威脅
Cado Security Labs也發出警報,指出Web3工作者正遭受一個使用虛假會議應用程序的攻擊活動,該活動注入惡意軟件並竊取網站、應用程序和加密錢包的憑證。
Web3安全平台Cyvers本月也警告稱,隨著黑客試圖利用假期前線上交易的增長,網絡釣魚攻擊可能在12月份激增。
這些報導顯示,隨著加密貨幣市場的發展,詐騙手段也在不斷進化,令人擔憂的是,越來越多的用戶可能會成為受害者。面對這些詐騙行為,普通用戶需要提高警覺,採取適當的安全措施來保護自己的資產。
在這樣的情況下,社交媒體平台和安全公司應加強合作,提升用戶的安全意識,並加大對詐騙活動的打擊力度。這不僅是保護用戶的責任,更是整個加密貨幣生態系統健康發展的必經之路。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
