Scam Sniffer:警惕假冒加密 KOL 传播恶意软件的新型 Telegram 诈骗手法
更新时间:2024-12-10 21:25
久币网 消息,12 月 10 日,Scam Sniffer 发布安全警告,揭露了一种针对加密货币用户的新型复合式诈骗手法。该诈骗分两个主要攻击路径:系统感染和账号劫持。骗子首先通过精心伪装成知名加密货币 KOL 的账号,在合法帖子下评论并诱导用户加入所谓的"独家投资"Telegram 群组。一旦用户加入群组,会立即收到来自名为 OfficiaISafeguardBot 的虚假机器人的验证请求。这些验证通常设置极短的时间窗口,制造紧迫感。
在技术层面,验证过程会在用户不知情的情况下向剪贴板注入恶意 PowerShell 代码。一旦执行,将自动下载并运行可以破坏系统安全的恶意软件。这些软件已被 VirusTotal 标记为恶意程序,近期已造成多起私钥被盗事件。另一种攻击方式是诱导用户提供 Telegram 账号相关信息,包括手机号、登录验证码和两步验证密码,从而完全控制用户的 Telegram 账号。
Scam Sniffer 提供以下安全建议:
1. 严禁执行来源不明的命令
2. 仔细核实官方渠道的真实性
3. 对任何带有时间压力的验证请求保持警惕
4. 使用硬件钱包存储加密资产
5. 避免运行任意代码和安装未知软件
6. 永远不要分享 Telegram 的验证码和两步验证密码
本文由网站用户发布,不代表炒久币网立场,转载联系作者并注明出处:https://www.chaobtc.com/kx/5740.html
