区块链安全警告:虚假Telegram验证机器人助力加密诈骗
12月11日,区块链安全公司Scam Sniffer发布警告称,诈骗者正在利用社会工程学手段与虚假的Telegram验证机器人相结合,通过注入恶意软件攻击加密钱包。诈骗者通过伪造受欢迎的加密货币影响者的社交媒体账户,邀请用户加入虚假的Telegram群组,承诺提供投资见解。一旦用户进入该群组,他们将被要求通过一个名为“OfficiaISafeguardBot”的虚假验证机器人进行验证。
这个假冒的验证机器人通过制造紧迫感,要求用户快速完成验证操作。实际上,这个机器人背后隐藏着恶意的PowerShell代码,一旦用户进行操作,恶意软件就会被下载并运行,进而侵入计算机系统并窃取加密钱包中的私钥。Scam Sniffer指出,已经发现多起用户因为这个虚假验证机器人而导致私钥被盗的案件。
尽管这种针对普通用户的恶意软件已存在一段时间,但Scam Sniffer表示,其背后的攻击基础设施正在迅速发展,变得越来越复杂。这些诈骗行为不仅是单纯的网络钓鱼攻击,还逐渐演变为一种“诈骗即服务”模式(scam-as-a-service)。诈骗者会将这些恶意软件工具出租给其他不法分子,以便他们实施类似的攻击。这种现象类似于加密钱包恶意软件制造商通过出租工具来扩大网络钓鱼活动。
这种针对加密货币用户的诈骗手段提醒了大家,加密世界中的风险无处不在。尤其是在面对假冒的验证系统和迅速发展的恶意软件攻击时,用户必须保持警惕,避免轻易信任不明来源的链接和群组。为了保护自己的加密资产,用户应加强对加密钱包的安全防护,避免在未经验证的场所提供敏感信息。
