
PANews 12月11日消息,據Cointelegraph報道,區塊鏈安全公司Scam Sniffer警告稱,詐騙者正將社會工程學與虛假的Telegram驗證機器人相結合,向係統中注入加密貨幣竊取惡意軟件,以攻擊加密錢包。詐騙者通過創建假冒的X賬戶,冒充受歡迎的加密貨幣影響者,然後邀請用戶加入Telegram群組,承諾提供投資見解。一旦進入Telegram群組,用戶就會被要求通過「OfficiaISafeguardBot」進行驗證,這是一個虛假的驗證機器人,通過短暫的驗證窗口「制造人為的緊迫感」。隨後,該機器人會注入惡意PowerShell代碼,該代碼會下載並運行惡意軟件,以破壞計算機係統和加密錢包。Scam Sniffer指出,已經注意到「多起」類似惡意軟件導致私鑰被盜的案件;最近已知的此類詐騙案件都是由這個虛假的驗證機器人造成的。
據Scam Sniffer稱,針對普通用戶的惡意軟件「已經存在很長時間了」,但這種惡意軟件背後的基礎設施正在「迅速發展」,並變得「相當復雜」。它解釋說,當詐騙者成功實施攻擊且需求增加時,他們就會演變成一種詐騙即服務(scam-as-a-service)的模式,類似於加密錢包榨幹軟件制造商如何將他們的工具出租給網絡釣魚詐騙者。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至content@finet.com.hk,獲得書面確認及授權後,方可轉載。
下載財華財經APP,把握投資先機
https://www.finet.com.cn/app
更多精彩内容,請點擊:
財華網(https://www.finet.hk/)
財華智庫網(https://www.finet.com.cn)
現代電視FINTV(https://www.fintv.hk)