Scam Sniffer：詐騙者正利用Telegram驗證機器人注入加密貨幣竊取惡意軟件

據Cointelegraph報道，區塊鏈安全公司Scam Sniffer警告稱，詐騙者正將社會工程學與虛假的Telegram驗證機器人相結合，向系統中注入加密貨幣竊取惡意軟件，以攻擊加密錢包。詐騙者通過創建假冒的X賬戶，冒充受歡迎的加密貨幣影響者，然後邀請用戶加入Telegram群組，承諾提供投資見解。一旦進入Telegram群組，用戶就會被要求通過「OfficiaISafeguardBot」進行驗證，這是一個虛假的驗證機器人，通過短暫的驗證窗口「制造人為的緊迫感」。隨後，該機器人會注入惡意PowerShell代碼，該代碼會下載並運行惡意軟件，以破壞計算機系統和加密錢包。Scam Sniffer指出，已經注意到「多起」類似惡意軟件導致私鑰被盜的案件；最近已知的此類詐騙案件都是由這個虛假的驗證機器人造成的。

據Scam Sniffer稱，針對普通用戶的惡意軟件「已經存在很長時間了」，但這種惡意軟件背後的基礎設施正在「迅速發展」，並變得「相當復雜」。它解釋說，當詐騙者成功實施攻擊且需求增加時，他們就會演變成一種詐騙即服務（scam-as-a-service）的模式，類似於加密錢包榨干軟件制造商如何將他們的工具出租給網絡釣魚詐騙者。