PANews 12月11日消息,据Cointelegraph报道,区块链安全公司Scam Sniffer警告称,诈骗者正将社会工程学与虚假的Telegram验证机器人相结合,向系统中注入加密货币窃取恶意软件,以攻击加密钱包。诈骗者通过创建假冒的X账户,冒充受欢迎的加密货币影响者,然后邀请用户加入Telegram群组,承诺提供投资见解。一旦进入Telegram群组,用户就会被要求通过“OfficiaISafeguardBot”进行验证,这是一个虚假的验证机器人,通过短暂的验证窗口“制造人为的紧迫感”。随后,该机器人会注入恶意PowerShell代码,该代码会下载并运行恶意软件,以破坏计算机系统和加密钱包。Scam Sniffer指出,已经注意到“多起”类似恶意软件导致私钥被盗的案件;最近已知的此类诈骗案件都是由这个虚假的验证机器人造成的。
据Scam Sniffer称,针对普通用户的恶意软件“已经存在很长时间了”,但这种恶意软件背后的基础设施正在“迅速发展”,并变得“相当复杂”。它解释说,当诈骗者成功实施攻击且需求增加时,他们就会演变成一种诈骗即服务(scam-as-a-service)的模式,类似于加密钱包榨干软件制造商如何将他们的工具出租给网络钓鱼诈骗者。