加密骗子显著转移了他们的操作，现在利用 Telegram 恶意软件骗局，以纯数量超越了传统的网络钓鱼骗局。自 11 月以来，这些新骗局激增了令人惊讶的 2000%。

根据安全公司 Scam Sniffer 1 月 15 日的更新，这些新兴骗局偏离了传统的“连接钱包”方案。骗子不再诱使用户将他们的数字钱包连接到虚假网站以抽走资金，而是部署复杂的恶意软件。他们在欺骗性交易、空投和内线消息组中使用假验证机器人来实现这一目的。

“执行他们的代码或安装他们的软件可以让他们访问密码，扫描钱包文件，监控剪贴板，并窃取浏览器数据，”公司表示。

Scam Sniffer 识别出两个特定的假验证机器人，OfficiaISafeguardRobot 和 SafeguardsAuthenticationBot，这些虚假操作由恶意分子使用。

受害者对签名骗局的意识提升迫使骗子采取新方法。恶意软件提供更广泛的受害者资源访问权限，同时跟踪此类损失仍然复杂。

该公司首次在 12 月警示 Telegram 恶意软件骗局的激增，当时检测到骗子在社交媒体平台上创建虚假账户。他们冒充有影响力的加密人物，邀请用户加入提供诱人投资见解的 Telegram 组。

用户一旦加入这些组，便会被要求通过引入加密货币窃取恶意软件的虚假机器人执行验证过程，最终危害钱包。

骗子还使用假 Cloudflare 验证页面传播恶意软件，吸引用户粘贴验证文本，偷偷将恶意软件注入系统剪贴板。

在 1 月 4 日的另一个警告中，Scam Sniffer 揭示骗子扩大了模仿目标，不再仅限于网红，而是瞄准了合法项目社区，以看似无害的邀请进行攻击。

“这种策略的演变表明，随着用户对网络钓鱼链接的警惕增加，骗子正在适应。他们现在利用 Telegram 机器人进行先进的社会工程学策略，”安全公司指出。

公司强调，量化恶意软件攻击损失的难度，但承认新的骗局策略有效。Cado Security Labs 在 12 月识别出一个类似的骗局，假会议应用程序被用来注入恶意软件并夺取网站和加密钱包的凭证。

Cyvers 2024 Web3 安全报告显示，2024 年有 165 起事件中盗窃了 23 亿美元的加密货币。这标志着从 2023 年的 16.9 亿美元损失的 40% 增长，尽管从 2022 年的 37.8 亿美元下降。

值得注意的是，2024 年 12 月录得最低的加密盗窃和骗局损失，数据约为 2900 万美元。