TechFlow 소식에 따르면, 12월 10일 Scam Sniffer는 암호화폐 사용자를 대상으로 하는 새로운 복합형 사기 수법에 대한 보안 경고를 발표했다. 이 사기 공격은 시스템 감염과 계정 탈취라는 두 가지 주요 경로로 진행된다. 사기범들은 먼저 유명한 암호화폐 KOL의 계정을 정교하게 위조하여 합법적인 게시물 아래 댓글을 달고 사용자가所谓 '독점 투자' 텔레그램 그룹에 가입하도록 유도한다. 사용자가 그룹에 가입하면 즉시 OfficiaISafeguardBot이라는 가짜 봇으로부터 인증 요청을 받게 되며, 이 인증은 일반적으로 매우 짧은 시간 내에 완료해야 하도록 설정되어 있어 사용자에게 긴박감을 조성한다.
기술적으로 보면, 이 인증 과정은 사용자의 클립보드에 몰래 악성 PowerShell 코드를 주입한다. 해당 코드가 실행되면 자동으로 시스템 보안을 해칠 수 있는 악성 소프트웨어를 다운로드하고 실행하게 된다. VirusTotal에서는 이러한 소프트웨어를 악성 프로그램으로 식별했으며, 최근 여러 건의 개인 키 유출 사건이 발생한 원인으로 지목되고 있다. 또 다른 공격 방식은 사용자로부터 텔레그램 계정 정보(휴대폰 번호, 로그인 인증 코드, 2단계 인증 비밀번호 등)를 제공받아 사용자의 텔레그램 계정을 완전히 장악하는 것이다.
Scam Sniffer는 다음과 같은 보안 권고사항을 제시했다.
1. 출처가 불분명한 명령은 절대 실행하지 말 것
2. 공식 채널의 진위를 철저히 확인할 것
3. 시간 압박을 가하는 모든 인증 요청에 대해 경계할 것
4. 하드웨어 지갑을 사용하여 암호화 자산을 보관할 것
5. 임의의 코드 실행 및 알 수 없는 소프트웨어 설치를 피할 것
6. 텔레그램의 인증 코드나 2단계 인증 비밀번호를 절대 공유하지 말 것




