ScamSniffer:警惕假冒加密KOL传播恶意软件的新型Telegram诈骗手法
-
币界网报道:区块链网消息,12 月 10 日,Scam Sniffer 发布安全警告,揭露了一种针对加密货币用户的新型复合式诈骗手法。该诈骗分两个主要攻击路径:系统感染和账号劫持。骗子首先通过精心伪装成知名加密货币 KOL 的账号,在合法帖子下评论并诱导用户加入所谓的"独家投资"Telegram 群组。一旦用户加入群组,会立即收到来自名为 OfficiaISafeguardBot 的虚假机器人的验证请求。这些验证通常设置极短的时间窗口,制造紧迫感。 在技术层面,验证过程会在用户不知情的情况下向剪贴板注入恶意 PowerShell 代码。一旦执行,将自动下载并运行可以破坏系统安全的恶意软件。这些软件已被 VirusTotal 标记为恶意程序,近期已造成多起私钥被盗事件。另一种攻击方式是诱导用户提供 Telegram 账号相关信息,包括手机号、登录验证码和两步验证密码,从而完全控制用户的 Telegram 账号。 Scam Sniffer 提供以下安全建议: 1. 严禁执行来源不明的命令 2. 仔细核实官方渠道的真实性 3. 对任何带有时间压力的验证请求保持警惕 4. 使用硬件钱包存储加密资产 5. 避免运行任意代码和安装未知软件 6. 永远不要分享 Telegram 的验证码和两步验证密码
下一篇
区块链网晚间分析:以太坊ETH价格行情预测
- 最近4小时K线显示价格相比2024-12-10 00:00:00较大幅上涨,比2024-12-09 20:00:00有所回升,比2024-12-08 20:00:00有所下降,多头...
24小时热点
热点专题
2238817 