加密貨幣詐騙者近期大幅改變手法,現正利用 Telegram 惡意程式詐騙,其規模已超越傳統釣魚。自去年十一月以來,這類新詐騙激增了驚人的 2,000%。
根據網安公司 Scam Sniffer 於 1 月 15 日發表的更新,這類新型詐騙已不再走傳統「連接錢包」套路。騙徒不再僅僅誘使用戶連接數碼錢包至騙案網站竊取資金,而是用上更複雜的惡意程式。他們於虛假的交易、空投和 alpha 群組內使用假驗證機械人。
「執行他們的代碼或安裝其軟件後,騙徒可取得密碼、掃描錢包檔案、監控剪貼板,甚至竊取瀏覽器資料。」公司補充。
Scam Sniffer 已識別出兩個特定假驗證機械人,OfficiaISafeguardRobot 及 SafeguardsAuthenticationBot,被惡意行為者利用。
由於受害人對簽名騙案的警覺性提高,騙徒轉而以新方式行騙。惡意程式讓騙徒可更廣泛存取受害人資源,但損失追蹤難度增加。
該公司於去年十二月第一次預警 Telegram 惡意程式詐騙激增,當時發現騙徒在社交平台創建假帳號,假冒加密貨幣大戶並邀請用戶加入 Telegram 群組,聲稱分享投資內幕。
當用戶加入後,會被要求通過虛假的驗證機械人進行驗證,期間引入能竊取加密貨幣的惡意程式,使錢包失守。
騙徒亦利用虛假的 Cloudflare 驗證頁面發送惡意程式,誘使用戶貼上驗證文字,實際上惡意程式會偷偷注入系統剪貼簿。
在 1 月 4 日另一項警告,Scam Sniffer 指出騙徒冒充對象已由 KOL 擴展至真實項目社區,並以看似無害的邀請诱騙用戶。
「這種戰術演變顯示,隨著用戶對釣魚連結提高警覺,騙徒已利用 Telegram 機械人發起更高明的社交工程騙局。」網安公司表示。
公司強調雖難準確統計惡意程式損失,但肯定該手法非常有效。Cado Security Labs 去年十二月亦發現相關騙案,當中有假會議應用程式傳送惡意程式,竊取網站及加密錢包認證資料。
Cyvers 2024 Web3 安全報告指出,今年 165 宗事件中,被盜加密資產高達 23 億美元,較 2023 年 16.9 億美元多四成,雖然較 2022 年 37.8 億美元下降。
值得注意是,今年十二月的加密失竊與騙案損失錄得年內新低,僅約 2,900 萬美元。