PANews는 1월 16일 The Block에 따르면 블록체인 보안 회사인 Scam Sniffer가 X 플랫폼에서 암호화폐 투자자를 대상으로 하는 텔레그램 악성 코드 사기 건수가 기존 피싱 공격을 초과했다고 밝혔습니다. 데이터에 따르면 2024년 11월부터 올해 1월까지 투자자를 악성 텔레그램 그룹에 가입하도록 유인하는 사기 사건이 2,000% 급증한 반면, 기존 피싱 수법은 일반적인 수준으로 유지되었습니다.

Scam Sniffer는 새로운 텔레그램 사기 수법이 더욱 정교해졌으며 더 이상 암호화폐 영향력자로 가장하는 데 국한되지 않고 겉으로는 안전해 보이는 초대를 통해 플랫폼의 합법적인 암호화폐 프로젝트 커뮤니티를 표적으로 삼는다는 점을 지적했습니다. 공격자는 가짜 검증 봇, 거래 그룹, 에어드롭 그룹 및 "독점" 내부 그룹을 통해 악성 코드를 배포합니다. 사용자가 허위 인증 과정에 갇히게 되면 클립보드에 악성코드가 삽입되고, 실행 시 피해자의 비밀번호, 암호화폐 지갑, 브라우저 데이터를 훔치는 악성코드가 다운로드된다.

회사는 사용자들이 알려진 암호화폐 사기에 대해 더 경계하고 악성코드가 텔레그램을 통해 도달 범위를 확대하고 있기 때문에 공격자들이 이 전술을 채택했다고 강조했습니다. Scam Sniffer는 사용자에게 다음과 같이 상기시킵니다. "모든 합법적인 암호화폐 서비스는 명령 실행, 검증 소프트웨어 설치 또는 클립보드에서 스크립트 실행을 요구하지 않습니다."