PANews 12月11日消息,根據Cointelegraph報道,區塊鏈安全公司Scam Sniffer警告稱,詐騙者正將社會工程學與虛假的Telegram驗證機器人相結合,向系統中註入加密貨幣竊取惡意軟體,以攻擊加密錢包。詐騙者透過創建假冒的X帳戶,冒充受歡迎的加密貨幣影響者,然後邀請用戶加入Telegram群組,承諾提供投資見解。一旦進入Telegram群組,用戶就會被要求透過「OfficiaISafeguardBot」進行驗證,這是一個虛假的驗證機器人,透過短暫的驗證視窗「製造人為的緊迫感」。隨後,機器人會注入惡意PowerShell程式碼,該程式碼會下載並執行惡意軟體,以破壞電腦系統和加密錢包。 Scam Sniffer指出,已經注意到「多起」類似惡意軟體導致私鑰被盜的案件;最近已知的此類詐騙案件都是由這個虛假的驗證機器人造成的。

據Scam Sniffer稱,針對普通用戶的惡意軟體“已經存在很長時間了”,但這種惡意軟體背後的基礎設施正在“迅速發展”,並變得“相當複雜”。它解釋說,當詐騙者成功實施攻擊且需求增加時,他們就會演變成一種詐騙即服務(scam-as-a-service)的模式,類似於加密錢包榨乾軟體製造商如何將他們的工具出租給網路釣魚詐騙者。