加密貨幣詐騙集團已大幅調整手法,現今利用 Telegram 惡意軟體詐騙,規模已遠超傳統釣魚攻擊。自去年11月起,這類新型詐騙激增約2,000%。
根據資安公司 Scam Sniffer 1月15日的更新指出,這些新詐騙已經偏離傳統的「連結錢包」伎倆。詐騙集團不再只是引誘用戶連結其加密錢包至假網站進行盜款,而是部署更複雜的惡意軟體。他們在各種加密交易、空投、內線群組中安排假驗證機器人來誘導受害者。
「執行他們的程式碼或安裝所提供的軟體,將讓詐騙者可以存取密碼、掃描錢包檔案、監控剪貼簿,以及竊取瀏覽器資料。」該公司指出。
Scam Sniffer 已經發現兩個特定的假驗證機器人——OfficiaISafeguardRobot 和 SafeguardsAuthenticationBot——為這些不法分子所用。
由於受害者對電子簽章詐騙的警覺提昇,詐騙集團被迫發展新手法。相較於傳統方法,惡意軟體可讓騙徒取得更廣泛的受害者資產,而相關損失也更難追蹤。
該公司表示,去年12月首次警告 Telegram 惡意軟體詐騙激增,當時觀察到詐騙者在社群平台建立假帳號,冒充加密圈知名人士,透過利誘性的投資資訊邀請用戶加入Telegram群組。
一旦用戶加入這些群組,便會被要求通過假驗證機器人進行驗證流程,此機器人實則植入盜取加密資產的惡意軟體,導致錢包淪陷。
詐騙者亦透過偽造的 Cloudflare 驗證頁廣撒惡意軟體,引誘用戶貼上驗證文字,藉此將惡意程式植入用戶系統的剪貼簿。
另外,1月4日 Scam Sniffer 再度示警,詐欺集團的冒充對象已不僅限於網紅,正進一步針對合法專案社群行動,以看似無害的邀請發動攻擊。
資安公司表示:「這些手法的演化,正說明詐騙分子如何因應用戶對釣魚連結的警覺,轉而利用先進的社交工程與 Telegram 機器人詐術。」
該公司強調,惡意軟體攻擊造成的損失難以精確量化,但承認這種詐騙手法非常有效。Cado Security Labs 曾於去年12月揭露類似詐騙事件,偽裝成線上會議應用程式植入惡意軟體,竊取網站與加密錢包的登入憑證。
Cyvers 2024 Web3 安全報告顯示,截至2024年,總計有23億美元加密資產在165起事件中被盜,比2023年成長40%(2023年失竊額達16.9億美元),但較2022年(37.8億美元)少。
值得注意的是,2024年12月創下全年加密竊盜與詐騙損失新低,金額約為2,900萬美元。