不良行為者正在使用虛假 X 帳戶和惡意 Telegram 機器人的複雜組合來部署竊取加密貨幣的惡意軟體。

Web3 安全公司 ScamSniffer 警告稱，有一種新的騙局透過模仿流行的影響者來針對加密貨幣用戶。攻擊開始時，詐騙者創建虛假的 X 帳戶，冒充流行的加密貨幣影響者，並宣傳承諾提供投資建議的 Telegram 群組。這些群組通常被吹捧為“獨家”，並且通常在詐騙者模仿的影響者的帖子下進行宣傳，以使它們看起來合法。

當毫無戒心的用戶透過邀請連結加入群組時，他們要求使用名為「OfficialSafeguardBot」的Telegram 驗證機器人進行驗證，根據ScammSniffer 的說法，該機器人通過給用戶很少的時間來完成驗證碼來「製造人為的緊迫感」。

您可能也喜歡：Cado Security Labs 標記了針對Windows 和macOS 上的加密錢包的新惡意軟體

在此虛假驗證過程中，機器人會將「惡意PowerShell 程式碼」（一種用於Windows中任務自動化的腳本語言）注入受害者的剪貼簿，受害者被誘騙在Windows 上執行它，因為機器人會提示它作為完成驗證過程所需的步驟。請參閱下文。

Telegram 驗證機器人提示使用者執行惡意程式碼。資料來源：X 上的 ScamSniffer 據 ScamSniffer 稱，“最近發生了許多案例”，類似的策略被用來竊取用戶的私鑰。該惡意軟體還成功繞過了多個防毒軟體，只有 VirusTotal 將其標記為惡意軟體。

為了保護自己，它建議使用者使用硬體錢包，避免執行未知命令，並避免安裝未經驗證的軟體。

該報告是在 12 月向 ScamSniffer 發出關於虛假 X 帳戶激增的警告之後發布的。值得注意的是，自 11 月以來，假冒帳戶激增了 87% 以上，兩名受害者透過點擊其中一些帳戶推廣的惡意連結損失了超過 300 萬美元。

在過去的幾個月中，威脅行為者越來越多地使用惡意軟體旨在耗盡加密資產。這次飆升恰逢比特幣漲至 10 萬美元以及山寨幣更廣泛上漲，使得加密貨幣產業對詐騙者來說越來越有利可圖。

12 月 9 日，Cado 安全實驗室標記了 Realst 惡意軟體使用虛假檔案滲透使用者係統社交工程讓他們相信他們需要下載應用程式以獲得合法的商業機會或與可信任聯絡人互動。

一旦部署，惡意軟體就會竊取加密資產，瀏覽器儲存的憑證、銀行卡詳細資料和其他敏感資訊。

10 月，去中心化金融協議 Radiant Capital 的一些平台開發人員的系統因包含惡意軟體的壓縮 PDF 文件而受到損害，損失超過 5000 萬美元。這次攻擊涉及社會工程，攻擊者冒充受信任的前承包商透過 Telegram 推廣受感染的文件。

了解更多：事後分析顯示，隱密的惡意軟體注入導致 Radiant Capital 被利用，價值 5000 萬美元