币圈网报道:
根据Scam Sniffer令人不安的调查结果,基于电报的恶意软件诈骗现在已经超过了传统的网络钓鱼攻击。从2024年11月到2025年1月,涉及恶意Telegram群组的事件激增了2000%以上,而传统的网络钓鱼方法保持稳定。
与典型的“连接钱包”骗局不同,这些新策略涉及更复杂的方法,如虚假验证机器人、欺诈性交易团体、虚假空投团体和“独家”阿尔法团体。
在其最新更新Scam Sniffer解释说,一旦用户与这些恶意实体交互,无论是通过执行代码还是安装欺骗性的“验证”软件,攻击者都可以广泛访问敏感信息。这包括密码、钱包文件、剪贴板活动和浏览器数据。
向基于Telegram的骗局的转变反映了攻击者的战略举措。随着用户对传统签名骗局的认识日益提高,网络犯罪分子现在正在部署恶意软件,这提供了对受害者数据的更广泛访问,并使财务损失更难追踪。
为了防范这些不断演变的威胁,这家区块链安全公司建议用户格外谨慎。主要建议包括避免运行未知命令,避免安装未经验证的软件,避免使用基于剪贴板的验证方法,以及对紧急团体邀请持怀疑态度。此外,使用硬件钱包可以提供额外的安全层。
诈骗嗅探器以前报道关于加密货币诈骗的激增,攻击者在虚假的X账户上冒充受欢迎的影响者,诱使受害者加入欺诈性的Telegram群组。这些组织使用恶意机器人OfficiaISafeguardBot进行虚假验证过程,将有害的PowerShell代码注入用户的剪贴板。一旦执行,恶意软件就会危害敏感数据,包括加密钱包。
最近,诈骗嗅探器观察骗子一直在用欺骗性的Telegram邀请来攻击合法的项目社区。他们的新方法承诺没有钱包连接或签名,而是敦促用户运行看似安全的代码进行实时更新。除了OfficiaISafeguardRobot,著名的假冒机器人还包括SafeguardsAuthenticationBot,两者都利用了微妙的拼写错误。
这种策略的演变突显了向更复杂的社会工程的转变,绕过钓鱼链接来诱骗用户执行恶意代码。
292
196
560
267
198
483
