Scam Sniffer警告有關傳播加密惡意軟件的假影響者和Telegram機器人

不良分子正在使用偽造的 X 帳戶和惡意的 Telegram 機器人的複雜組合來部署竊取加密貨幣的惡意軟件。

Web3安全公司ScamSniffer警告稱，一種新的針對加密貨幣用戶的詐騙正在模仿該領域的知名意見領袖，並利用隱祕的惡意軟件來清空他們的錢包。

攻擊始於騙子創建假的X賬戶，冒充知名加密貨幣影響者，並推廣承諾提供投資建議的Telegram群組。這些群組經常被吹捧為“獨家”，通常在騙子正在模仿的影響者的帖子下進行推廣，以使它們看起來合法。

當毫無戒心的用戶通過邀請鏈接加入該群時，他們被要求使用一個名為“OfficialSafeguardBot”的Telegram驗證機器人進行驗證。根據ScammSniffer的說法，該機器人通過給用戶很少的時間來完成驗證碼，製造了人為的緊迫感。

在這個虛假的驗證過程中，機器人會將惡意PowerShell代碼注入受害者的剪貼板中，而受害者被欺騙將其作為完成驗證過程所需的步驟在Windows上執行。請參見下文。

Telegram驗證機器人提示用戶運行惡意代碼。消息來源：X上的ScamSniffer據ScamSniffer稱，最近已經發生了“許多類似的情況”，使用了類似的策略來竊取用戶的私鑰。這種惡意軟件還成功繞過了幾款殺毒軟件，只有VirusTotal將其標記為惡意。01928374656574839201

為了保護自己，建議用戶使用硬件錢包，避免執行未知命令，並避免安裝未經驗證的軟件。

此報告是對ScamSniffer在12月份有關虛假X賬戶激增的早期警告的跟蹤。值得注意的是，自11月以來，冒名頂替的賬戶激增了87%，其中有兩位受害者通過點擊一些這些賬戶推廣的惡意鏈接而損失了300萬美元。

在過去的幾個月裡，威脅行為者越來越多地使用旨在耗盡加密資產的惡意軟件。這一激增恰逢比特幣大漲至$100,000和其他替代幣的更廣泛上升，使加密行業對於騙子越來越具吸引力。

12月9日，Cado Security Labs標記了Realst惡意軟件，通過虛假會議應用程序潛入用戶系統，通過社交工程使他們相信他們需要下載該應用程序以獲得合法的商機或與信任的聯繫人互動

一旦部署，該惡意軟件將竊取加密資產、瀏覽器存儲的憑據、銀行卡詳細信息和其他敏感信息。

十月份，去中心化金融協議Radiant Capital在一些平臺開發人員的系統被通過包含惡意軟件的壓縮PDF文件受損後，損失了超過五千萬美元。這次攻擊涉及社交工程，攻擊者通過Telegram冒充信任的前承包商推廣感染文件。