Scam Sniffer警告有关传播加密恶意软件的假影响者和Telegram机器人

不良分子正在使用伪造的 X 帐户和恶意的 Telegram 机器人的复杂组合来部署窃取加密货币的恶意软件。

Web3安全公司ScamSniffer警告称，一种新的针对加密货币用户的诈骗正在模仿该领域的知名意见领袖，并利用隐秘的恶意软件来清空他们的钱包。

攻击始于骗子创建假的X账户，冒充知名加密货币影响者，并推广承诺提供投资建议的Telegram群组。这些群组经常被吹捧为“独家”，通常在骗子正在模仿的影响者的帖子下进行推广，以使它们看起来合法。

当毫无戒心的用户通过邀请链接加入该群时，他们被要求使用一个名为“OfficialSafeguardBot”的Telegram验证机器人进行验证。根据ScammSniffer的说法，该机器人通过给用户很少的时间来完成验证码，制造了人为的紧迫感。

在这个虚假的验证过程中，机器人会将恶意PowerShell代码注入受害者的剪贴板中，而受害者被欺骗将其作为完成验证过程所需的步骤在Windows上执行。请参见下文。

Telegram验证机器人提示用户运行恶意代码。消息来源：X上的ScamSniffer据ScamSniffer称，最近已经发生了“许多类似的情况”，使用了类似的策略来窃取用户的私钥。这种恶意软件还成功绕过了几款杀毒软件，只有VirusTotal将其标记为恶意。01928374656574839201

为了保护自己，建议用户使用硬件钱包，避免执行未知命令，并避免安装未经验证的软件。

此报告是对ScamSniffer在12月份有关虚假X账户激增的早期警告的跟踪。值得注意的是，自11月以来，冒名顶替的账户激增了87%，其中有两位受害者通过点击一些这些账户推广的恶意链接而损失了300万美元。

在过去的几个月里，威胁行为者越来越多地使用旨在耗尽加密资产的恶意软件。这一激增恰逢比特币大涨至$100,000和其他替代币的更广泛上升，使加密行业对于骗子越来越具吸引力。

12月9日，Cado Security Labs标记了Realst恶意软件，通过虚假会议应用程序潜入用户系统，通过社交工程使他们相信他们需要下载该应用程序以获得合法的商机或与信任的联系人互动

一旦部署，该恶意软件将窃取加密资产、浏览器存储的凭据、银行卡详细信息和其他敏感信息。

十月份，去中心化金融协议Radiant Capital在一些平台开发人员的系统被通过包含恶意软件的压缩PDF文件受损后，损失了超过五千万美元。这次攻击涉及社交工程，攻击者通过Telegram冒充信任的前承包商推广感染文件。