Beware: Telegram verification bots could steal your crypto

• 诈骗者利用Telegram验证机器人传播窃取加密货币的恶意软件
• 如Echelon Stealer等恶意软件会泄露钱包凭据和敏感用户数据

事件经过：Telegram验证机器人引发加密货币钱包混乱

诈骗者正将社交工程与虚假的Telegram验证机器人相结合，这些机器人将窃取加密货币的恶意软件注入系统，以清空加密货币钱包，区块链安全公司Scam Sniffer表示。在12月10日的一篇X平台帖子中，该安全公司称诈骗者创建假冒的X账户，冒充受欢迎的加密货币影响者，然后以投资见解为诱饵邀请用户加入Telegram群组。Scam Sniffer告诉Cointelegraph，这是其首次看到将“虚假X账户、虚假Telegram频道和恶意Telegram机器人的特定组合”用于诈骗。

通过模仿合法的Telegram服务，这些欺诈机器人分发恶意软件，包括Echelon Stealer和Redline。该恶意软件窃取加密货币钱包凭据、登录数据和其他个人信息。网络安全专家指出，攻击者利用用户对Telegram验证机器人的信任，在传播受感染文件之前获取用户的信任。这些行动已在全球范围内被报告，重点是利用Telegram在加密货币社区中的庞大用户群。 另见: AfriNIC会员名册神秘消失.

另请阅读：内华达州采用区块链确保选举安全
另请阅读：高盛CEO讨论比特币的潜力与区块链的益处

为何重要

基于Telegram的诈骗案件的增加反映了网络犯罪分子瞄准加密货币交易频繁使用的平台的更广泛趋势。Telegram是加密货币社区的中心，提供了可访问性以及用于交易和验证的机器人等功能。然而，其开放式架构使其容易被滥用。这一问题属于可信数字平台被武器化的更广泛模式。例如，澳大利亚的MyCryptoWallet等小型公司在恶意软件攻击针对用户账户时遭受了毁灭性损失，最终导致该平台关闭。此类事件凸显了对于缺乏强大网络安全防御的小型企业的不成比例影响。

这种诈骗也凸显了平台实用性与安全性之间日益加剧的紧张关系。类似攻击也困扰着另一个受加密货币用户欢迎的平台Discord，在该平台上，钓鱼机器人通过模仿可信账户来利用用户。此类趋势提高了个人用户和小型企业的风险，这些用户和企业越来越依赖这些平台开展运营。

从批判的角度来看，像Telegram这样的平台必须承担更大的责任。允许未经验证的机器人运行会损害用户信任，并给其生态系统带来系统性风险。如果平台未能执行更严格的机器人审查流程，监管机构可能会介入。对于用户而言，教训显而易见：采用零信任安全措施，并独立验证每一次交互。这个问题并非孤立存在——它揭示了快速扩张的数字资产领域中的一个系统性漏洞。用户和平台都必须果断行动，以防止未来事件的发生。 另见: AfriNIC 消失的成员登记册.