TechFlowの報道によると、12月10日、Scam Snifferはセキュリティ警告を発表し、暗号資産ユーザーを狙った新たな複合型詐欺手法を暴露した。この詐欺は主に「システム感染」と「アカウント乗っ取り」の二つの攻撃経路を持つ。詐欺師はまず、著名な暗号資産KOLのアカウントを巧妙に偽装し、公式の投稿にコメントしてユーザーを「限定投資」グループと称するTelegramグループに誘導する。ユーザーがグループに参加すると、直ちにOfficiaISafeguardBotという偽のボットから検証リクエストが送られる。この検証には極めて短い時間制限が設けられ、緊急性を演出している。
技術的な側面では、この検証プロセスにより、ユーザーの知らないうちにクリップボードに悪意あるPowerShellコードが注入される。実行されると、自動的にシステムのセキュリティを損なうマルウェアのダウンロードと実行が行われる。これらのソフトウェアはVirusTotalによってすでに悪性プログラムとして識別されており、最近では多数のプライベートキー盗難事件が発生している。もう一つの攻撃方法は、ユーザーにTelegramアカウントの関連情報を提供させることで、電話番号やログイン用の認証コード、2段階認証パスワードなどを取得し、ユーザーのTelegramアカウントを完全に掌握することである。
Scam Snifferは以下のセキュリティ対策を提案している:
1. 出所不明のコマンドの実行を厳禁する
2. 公式チャネルの真偽を慎重に確認する
3. 時間的圧力を伴う検証リクエストに対して常に警戒を怠らない
4. 暗号資産はハードウォレットで保管する
5. 任意のコードの実行や不明なソフトウェアのインストールを避ける
6. Telegramの認証コードおよび2段階認証パスワードを決して他人と共有しない




