诈骗者使用假Telegram机器人窃取加密钱包资金

诈骗者正在使用社会工程学和虚假的Telegram验证机器人混合使用，向受害者的系统注入窃取加密货币的恶意软件，区块链安全公司Scam Sniffer警告称。

在12月10日的X帖子中，Scam Sniffer透露，诈骗者正在创建假冒X账户，以冒充知名的加密影响者。然后，他们邀请用户以提供独家投资见解的名义加入Telegram群组。

进入Telegram群组后，用户被要求通过“OfficiaISafeguardBot”进行身份验证，这是一个欺诈性验证机器人。根据Scam Sniffer的说法，这个机器人“制造了人造紧迫感”，通过施加短时间的验证期限。

骗局如何运作假冒机器人将恶意PowerShell代码注入受害者的系统，下载并运行旨在破坏计算机系统和加密钱包的恶意软件。Scam Sniffer报告称，这种恶意软件被用于窃取私钥，导致加密货币被盗的“众多案例”。

安全公司解释说，最近已知的此类骗局案例都与假冒验证机器人有关。

“目前尚不清楚是否还有其他恶意机器人。然而，显然他们模仿其他人的行为是很简单的，”Scam Sniffer告诉Cointelegraph。

骗局背后的复杂基础设施Scam Sniffer指出，虽然针对普通用户的恶意软件已经存在很长时间，但支持此类骗局的基础设施正在“快速发展”，并变得越来越“复杂”。

该公司将这一演变比作“服务式骗局”模式，其中创建窃取加密钱包的恶意软件的开发者将他们的工具提供给网络钓鱼诈骗者以获取利润。

虽然通过Telegram分发恶意软件和冒充骗局并不新鲜，Scam Sniffer表示，“这是我们第一次看到这种特定组合的假冒X账户、假Telegram频道和恶意Telegram机器人。”