深潮 TechFlow 消息,12 月 10 日,Scam Sniffer 發佈安全警告,揭露了一種針對加密貨幣用戶的新型複合式詐騙手法。該詐騙分兩個主要攻擊路徑:系統感染和賬號劫持。騙子首先通過精心偽裝成知名加密貨幣 KOL 的賬號,在合法帖子下評論並誘導用戶加入所謂的"獨家投資"Telegram 群組。一旦用戶加入群組,會立即收到來自名為 OfficiaISafeguardBot 的虛假機器人的驗證請求。這些驗證通常設置極短的時間窗口,製造緊迫感。
在技術層面,驗證過程會在用戶不知情的情況下向剪貼板注入惡意 PowerShell 代碼。一旦執行,將自動下載並運行可以破壞系統安全的惡意軟件。這些軟件已被 VirusTotal 標記為惡意程序,近期已造成多起私鑰被盜事件。另一種攻擊方式是誘導用戶提供 Telegram 賬號相關信息,包括手機號、登錄驗證碼和兩步驗證密碼,從而完全控制用戶的 Telegram 賬號。
Scam Sniffer 提供以下安全建議:
1. 嚴禁執行來源不明的命令
2. 仔細核實官方渠道的真實性
3. 對任何帶有時間壓力的驗證請求保持警惕
4. 使用硬件錢包存儲加密資產
5. 避免運行任意代碼和安裝未知軟件
6. 永遠不要分享 Telegram 的驗證碼和兩步驗證密碼




