Odaily星球日報訊 區塊鏈安全公司Scam Sniffer 在X 平台上表示,針對加密貨幣投資者的Telegram 惡意軟體詐騙數量已超過傳統釣魚攻擊。數據顯示,從2024 年11 月到今年1 月,誘騙投資人加入惡意Telegram 群組的詐騙案件激增2000%,而傳統釣魚手法則維持常規水準。 Scam Sniffer 指出,新的Telegram 詐騙手段更加複雜,不再僅限於偽裝成加密貨幣影響者,而是透過看似安全的邀請,針對平台上的合法加密貨幣專案社群。攻擊者透過虛假驗證機器人、交易群組、空投群組和「獨家」內幕群組分發惡意軟體。當使用者陷入虛假驗證流程時,惡意程式碼會注入剪貼簿,執行後下載惡意軟體,從而竊取受害者的密碼、加密貨幣錢包和瀏覽器資料。 該公司強調,攻擊者採用這種策略是因為用戶對已知的加密貨幣詐騙更加警惕,而惡意軟體透過Telegram 擴大了影響範圍。 Scam Sniffer 提醒使用者:「任何合法的加密貨幣服務都不會要求你執行指令、安裝驗證軟體或執行剪貼簿中的腳本。」(The Block)
dark