- 骗子利用 Telegram 验证机器人分发窃取加密货币的恶意软件
- 诸如 Echelon Stealer 之类的恶意软件会破坏钱包凭证和敏感用户数据
发生了什么:Telegram 验证机器人对加密钱包造成混乱
区块链安全公司Scam Sniffer表示,骗子们正在将社会工程学与虚假的 Telegram 验证机器人结合起来,这些机器人将窃取加密货币的恶意软件注入系统以洗劫加密钱包。在 12 月 10 日 X 平台的一篇帖子中,该安全公司表示,骗子们正在创建假冒的 X 帐户,冒充受欢迎的加密货币影响者,然后邀请用户加入 Telegram 群组,承诺提供投资见解。Scam Sniffer 告诉Cointelegraph,这是它首次看到一种骗局使用“特定的组合:虚假 X 帐户、虚假 Telegram 频道和恶意 Telegram 机器人。”
通过模仿合法的 Telegram 服务,这些欺诈性机器人分发恶意软件,包括 Echelon Stealer 和 Redline。该恶意软件窃取加密钱包凭证、登录数据和其他个人信息。网络安全专家指出,攻击者利用对 Telegram 验证机器人的信任来获得用户信任,然后传播受感染的文件。这些操作已在全球范围内报道,重点是利用 Telegram 在加密货币社区庞大的用户群。
另请阅读:内华达州采用区块链来确保选举安全
另请阅读:高盛首席执行官讨论比特币的潜力和区块链优势
为何重要
基于 Telegram 的骗局激增反映了犯罪分子瞄准广泛用于加密货币交易平台这一更大趋势。Telegram 是加密货币社区的中心,提供可访问性以及交易和验证机器人等功能。然而,其开放架构使其容易被滥用。这一问题属于受信任数字平台被武器化的更广泛模式。例如,澳大利亚的MyCryptoWallet等小公司在恶意软件攻击针对用户帐户时遭受了毁灭性损失,导致该平台关闭。此类事件凸显了对缺乏强大网络安全防御的小型企业不成比例的影响。
这一骗局也凸显了平台实用性与安全性之间日益增长的紧张关系。类似的攻击困扰着另一个受加密货币用户青睐的平台Discord,其中网络钓鱼机器人通过模仿受信任帐户来利用用户。这种趋势增加了个人用户和小型企业的风险,它们越来越依赖这些平台进行运营。
从批判的角度来看,像 Telegram 这样的平台必须承担更大的责任。允许未经验证的机器人运行会破坏用户信任,并给其生态系统带来系统性风险。如果平台未能实施更严格的机器人审查流程,监管机构可能会进行干预。对于用户而言,教训显而易见:采取零信任安全措施,并独立验证任何交互。这个问题并非孤立存在——它揭示了快速扩张的数字资产领域中系统性的脆弱性。用户和平台都必须果断采取行动,防止未来发生此类事件。

