Telegram 机器人沦为加密货币盗窃新工具

据 Cointelegraph 报道，诈骗者正在使用社交工程策略结合虚假的 Telegram 验证机器人将恶意软件注入系统，目标是加密货币钱包。区块链安全公司 Scam Sniffer 强调了这一日益严重的威胁，并指出这些骗局通常始于创建冒充知名加密货币影响者的虚假 X 账户。然后，这些账户以提供投资见解为幌子诱骗用户加入 Telegram 群组。

一旦用户加入这些 Telegram 群组，他们就会被提示通过一个名为“OfficiaISafeguardBot”的欺诈机器人来验证身份。这个机器人通过设置短暂的验证窗口来营造一种紧迫感，迫使用户遵守规定。该机器人随后会注入恶意的 PowerShell 代码，下载并执行恶意软件，从而危害计算机系统和加密钱包。Scam Sniffer 报告了许多此类恶意软件导致私钥被盗的案例。

该公司向 Cointelegraph 透露，最近已知的所有此类诈骗案件都与假冒验证机器人有关。虽然尚不确定是否涉及其他恶意机器人，但诈骗者冒充他人的容易程度显而易见。Scam Sniffer 强调，针对普通用户的恶意软件已经存在很长时间了，但支持这些恶意活动的基础设施正在迅速发展，变得越来越复杂。

诈骗者已经调整了策略，将成功的抢劫变成了一种诈骗即服务模式，类似于加密钱包盗取软件的创建者将他们的工具出租给网络钓鱼诈骗者。尽管 Scam Sniffer 之前曾观察到通过 Telegram 和冒充诈骗传播恶意软件，但这是第一次出现涉及虚假 X 帐户、Telegram 频道和恶意机器人的协同行动。

该安全公司还发现，在 X 上冒充他人、推广欺诈链接和代币的骗子数量有所增加。Scam Sniffer 的监控系统本月平均每天检测到 300 名冒名者，较 11 月的 160 名平均值大幅增加。据报道，至少有两名受害者因这些虚假账户发起的恶意链接和交易而损失了 300 多万美元。

此外，Cado 安全实验室警告称，一项活动正在针对 Web3 工作者，该活动使用虚假会议应用程序注入恶意软件并窃取网站、应用程序和加密钱包的凭据。同样，Web3 安全平台 Cyvers 警告称，由于黑客试图利用节日期间在线交易的增长，12 月份的网络钓鱼攻击可能会增加。