加密貨幣騙徒正大規模轉型,現正利用 Telegram 上的惡意軟件進行詐騙,案件數量已超越傳統釣魚手法。自 11 月以來,這類新型騙案的增幅高達 2000%。
根據安全公司 Scam Sniffer 1 月 15 日的 更新,這些新型騙案與傳統的「連結錢包」騙局不同。騙徒不再只誘使用戶將數碼錢包連結到虛假網站以盜取資金,而是派發精密惡意軟件。他們會在偽造的交易群、空投群及 alpha 群中,以假驗證機械人佯裝進行驗證來達到目的。
公司表示:「一旦用戶執行他們的程式碼或安裝惡意軟件,騙徒就能夠存取密碼、掃描錢包檔案、監控剪貼板,甚至竊取瀏覽器數據。」
Scam Sniffer 發現了兩個特定的假驗證機械人,OfficiaISafeguardRobot 和 SafeguardsAuthenticationBot,均為這些不法分子所利用。
因大眾對簽署騙案的警惕提升,騙徒被迫轉用新手法。惡意軟件令騙徒能接觸更多受害者資源,同時跟進損失亦更難。
公司去年 12 月已首次警告 Telegram 惡意軟件詐騙案激增,當時發現騙徒開始於社交通訊平台創建假帳戶,冒充知名加密界人士,並邀請用戶加入 Telegram 群組,聲稱分享投資資訊。
當用戶加入該類群組後,會被要求通過一個偽冒機械人進行驗證程序,這實際上會安裝盜取加密錢包的惡意軟件,最終令受害者的錢包受損。
騙徒亦會透過偽造 Cloudflare 驗證頁面散布惡意軟件,誘使用戶貼上驗證文本,實際在用戶剪貼板中偷偷注入惡意程式。
在 1 月 4 日的另一則警告中,Scam Sniffer 指出,騙徒的冒充對象已不再侷限於網紅,而是向正規項目社群下手,並偽裝成無害邀請。
安全部門指出:「手法演變反映騙徒隨用戶對釣魚連結提高警覺而轉型,現時以 Telegram 機械人進行高階社會工程攻擊。」
公司強調現時很難量化因惡意軟件造成的損失,但承認新詐騙手法極具破壞力。Cado Security Labs 去年 12 月亦發現類似騙局,騙徒發放偽會議程式,目的是注入惡意軟件,盜取網站及加密錢包登入憑證。
Cyvers 2024 Web3 安全報告指出,2024 年有 23 億美元加密資產於 165 宗事故中被盜,較 2023 年 16.9 億美元損失增加四成,但亦較 2022 年的 37.8 億明顯減少。
值得留意,2024 年 12 月的加密盜竊及詐騙損失處於全年最低,約為 2,900 萬美元。