PANews는 12월 11일 코인텔레그래프에 따르면 사기꾼들이 암호화폐를 훔치는 악성 코드를 시스템에 주입하여 암호화 지갑을 공격하기 위해 소셜 엔지니어링과 가짜 텔레그램 확인 봇을 결합하고 있다고 경고했다고 보도했습니다. 사기꾼들은 인기 있는 암호화폐 영향력자를 사칭하여 가짜 X 계정을 만든 다음 투자 통찰력을 약속하는 텔레그램 그룹에 사용자를 초대했습니다. 텔레그램 그룹에 들어가면 사용자는 짧은 인증 창을 통해 "인위적인 긴박감을 생성"하는 가짜 인증 봇인 "OfficiaISafeguardBot"을 통해 인증하라는 요청을 받습니다. 그런 다음 봇은 악성 코드를 다운로드하고 실행하는 악성 PowerShell 코드를 주입하여 컴퓨터 시스템과 암호화폐 지갑을 손상시킵니다. Scam Sniffer는 개인 키 도난으로 이어지는 유사한 악성 코드의 "여러" 사례를 발견했으며 이러한 사기 중 가장 최근에 알려진 사례는 이 가짜 확인 봇에 의해 발생했다고 밝혔습니다.
Scam Sniffer에 따르면 일반 사용자를 표적으로 삼는 악성 코드는 "오래전부터 존재해 왔지만" 이 악성 코드 뒤에 있는 인프라는 "빠르게 진화"하고 "매우 정교해지고" 있습니다. 사기꾼이 공격을 성공적으로 수행하고 수요가 증가하면 암호화폐 지갑이 소프트웨어 제조업체에서 피싱 사기꾼에게 임대한 도구를 빼내는 것과 유사한 서비스형 사기 모델로 진화한다고 설명합니다.
