Telegram中文网讯:Scam Sniffer 最初于去年 12 月对 Telegram 恶意软件诈骗发出了警报,但表示此后不法分子已开始采取各种手段来诱捕新的受害者。
加密货币骗子已将重点转向 Telegram 恶意软件诈骗,这种诈骗的数量现已超过传统网络钓鱼——自 11 月以来增长了 2,000%。
安全公司 Scam Sniffer在 1 月 15 日的 X帖子中表示,他们遇到的诈骗不是“典型的连接钱包”类型,这种诈骗类型涉及恶意行为者欺骗用户将其数字钱包连接到欺诈网站或平台以窃取资金。
相反,诈骗者现在通过虚假交易群、虚假空投群和虚假 alpha 群中使用的虚假验证机器人来传播复杂的恶意软件。
该公司表示:“一旦你执行他们的代码或安装他们的验证软件,他们就可以访问你的密码、扫描钱包文件、监视你的剪贴板并窃取浏览器数据。”
Scam Sniffer 已发现诈骗者使用的至少两个虚假验证机器人,OfficiaISafeguardRobot 和 SafeguardsAuthenticationBot。
Scam Sniffer 表示,随着用户对签名诈骗的认识不断提高,不法分子已经改变了策略。恶意软件为攻击者提供了更广泛的访问权限,而损失的追踪也变得更加复杂。
该安全公司在 12 月首次对 Telegram 恶意软件诈骗发出警报,此前该公司注意到越来越多的诈骗者创建虚假的 X 账户,冒充流行的加密货币影响者,然后邀请用户加入 Telegram 群组,承诺提供投资见解。
相关:在谷歌上拼写错误的Soneium可能会耗尽你的加密钱包:诈骗嗅探器
加入群组后,用户会被要求通过一个虚假的验证机器人进行验证,该机器人会将窃取加密货币的恶意软件注入系统,窃取私钥并攻击加密钱包。
另一种变体涉及使用虚假的 Cloudflare 验证页面来部署恶意软件,要求用户复制并粘贴验证文本,然后将其秘密注入剪贴板。
在 1 月 4 日的更新中,Scam Sniffer 表示,使用这些策略的骗子已经不只是冒充有影响力的人,还开始用“看似无害的邀请”瞄准合法的项目社区。
“这种策略的转变表明,诈骗者正在适应用户对钓鱼链接日益增长的认识。相反,他们正在通过 Telegram 机器人进行更复杂的社交工程,”该安全公司表示。
“恶意软件攻击造成的损失几乎无法衡量。但诈骗者策略的巨大转变告诉我们一件事——它正在发挥作用,”它补充道。
Cado 安全实验室在 12 月警告过类似的骗局,称不法分子正在使用虚假的会议应用程序注入恶意软件并窃取网站、应用程序和加密钱包的凭证。
在12 月 24 日与 Cointelegraph 分享的Cyvers 2024 Web3 安全报告中,这家链上安全公司表示, 2024 年发生的 165 起事件中,价值 23 亿美元的加密货币被盗。
Cyvers 表示,与 2023 年相比,这一数字增长了 40%,当时黑客窃取了价值 16.9 亿美元的加密货币。这比 2022 年被盗的 37.8 亿美元减少了 37%。
然而,两家安全公司指出,12 月份黑客和诈骗造成的损失是今年最低的,仅为 2900 万美元左右。
