加密詐騙者轉向Telegram,詐騙手法取得成效 — Scam Sniffer
Scam Sniffer在去年12月首次警告有關Telegram的惡意軟件詐騙,但該公司表示,壞人已經演變了手法,以捕捉新的受害者。
加密詐騙者已經嚴重轉向Telegram的惡意軟件詐騙,這類詐騙的數量現在已經超越了傳統的網絡釣魚,並自11月以來增長了2000%。
在1月15日的X平台帖子中,安全公司Scam Sniffer表示,他們遇到的詐騙不再是「典型的連接錢包」類型,這類詐騙涉及惡意行為者欺騙用戶將其數字錢包連接到虛假的網站或平台以竊取資金。
相反,詐騙者現在通過假驗證機器人分發複雜的惡意軟件,這些機器人被用於虛假的交易群組、假空投群組和假資訊群組。
該公司表示:「一旦你執行了他們的代碼或安裝了他們的驗證軟件,他們就可以訪問你的密碼、掃描錢包文件、監控你的剪貼板並竊取瀏覽器數據。」
Scam Sniffer已經識別出至少兩個詐騙者使用的假驗證機器人,分別是OfficiaISafeguardRobot和SafeguardsAuthenticationBot。
該公司表示,隨著用戶對標誌性詐騙的認識提高,壞人已經改變了策略。惡意軟件使攻擊者獲得更廣泛的訪問權限,而損失則更難追蹤。
這家安全公司在去年12月首次發出警報,當時注意到詐騙者創建假X帳戶,冒充受歡迎的加密影響者,然後邀請用戶加入Telegram群組,並承諾提供投資見解。
一旦進入群組,用戶被要求通過假驗證機器人進行驗證,該機器人會將竊取加密貨幣的惡意軟件注入系統,竊取私鑰並襲擊加密錢包。
另一種變體涉及使用假Cloudflare驗證頁面來部署惡意軟件,用戶被要求複製和粘貼驗證文本,這會秘密地將其注入到他們的剪貼板中。
在1月4日的更新中,Scam Sniffer表示,使用這些策略的詐騙者已經不再僅僅冒充影響者,而是開始針對合法項目社區,發出「看似無害的邀請」。
該安全公司指出:「這種策略的轉變表明,詐騙者正在適應用戶對網絡釣魚鏈接的認識提高。相反,他們正在通過Telegram機器人利用更複雜的社會工程。」
「惡意軟件攻擊的損失幾乎無法衡量。但詐騙者策略的巨大轉變告訴我們一件事——這是有效的。」該公司補充道。
Cado Security Labs在去年12月警告了類似的詐騙,表示壞人正在使用假會議應用程序來注入惡意軟件,竊取網站、應用程序和加密錢包的憑證。
根據Cyvers在2024年Web3安全報告中分享的數據,2024年共發生165起事件,價值23億美元的加密貨幣被盜。
根據Cyvers的數據,這比2023年黑客竊取的16.9億美元增加了40%。但這比2022年竊取的37.8億美元少了37%。
然而,兩家安全公司指出,12月的黑客和詐騙損失是全年的最低點,僅約2900萬美元。
—
這篇報導揭示了加密詐騙者如何靈活應變,利用Telegram這一平台進行更為複雜的詐騙手法,這不僅反映了詐騙者的適應能力,也突顯了用戶對網絡安全的認識逐漸提高。隨著社交媒體的普及,詐騙者透過社交工程的手法,利用人們的信任感來達成目的,這是值得所有用戶警惕的。
此外,這也顯示出對於數字資產的保護,單靠用戶自身的警覺性是不夠的,還需要加強對平台的監管和安全措施。未來,如何在保護用戶的同時,打擊這類新型詐騙將成為行業的重要挑戰。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
