加密詐騙者明顯調整了他們的作案手法,現今更利用 Telegram 惡意軟體詐騙,規模已超越傳統釣魚攻擊。自 11 月以來,這類新型詐騙數量驚人增長 2,000%。
根據 Scam Sniffer 1 月 15 日的 更新,這些新興詐騙手法已經不同於傳統的「連接錢包」騙局。詐騙集團不再試圖誘使用戶將數位錢包連結到假網站以竊取資金,而是部署更為複雜的惡意軟體。為此,他們會在假冒的交易群組、空投群和 Alpha 群中使用仿冒驗證機器人。
「執行該代碼或安裝該軟體後,詐騙者即可存取密碼、掃描錢包檔案、監控剪貼簿並竊取瀏覽器數據,」該公司表示。
Scam Sniffer 已經識別出這些惡意行為者所用的兩個特定假驗證機器人,分別為 OfficiaISafeguardRobot 和 SafeguardsAuthenticationBot。
由於受害者對簽名詐騙的防範意識提升,詐騙集團轉而採用新方式。惡意軟體能讓詐騙者取得更多被害者資源,且相關損失追蹤亦相當困難。
該公司早於 12 月就警告 Telegram 惡意軟體詐騙暴增,當時偵測到詐騙者在社群媒體偽造帳號,冒充加密圈知名人物,並邀用戶加入含有「投資內幕」的 Telegram 群組。
一旦用戶加入這類群組後,會被要求通過假驗證機器人進行驗證程序,該機器人會植入可竊取加密貨幣的惡意軟體,最終危及受害者錢包安全。
詐騙者也利用假 Cloudflare 驗證頁面傳播惡意軟體,誘使用戶貼上驗證文字,實際則在系統剪貼簿秘密植入惡意代碼。
在 1 月 4 日另一則警示中,Scam Sniffer 指出詐騙目標已從過去的網紅擴大,現在也針對正規專案社群,並發出看似正常的邀請。
「這種手法演變說明,隨著用戶對釣魚連結警惕提升,詐騙者正利用更高級的社交工程策略,藉由 Telegram 機器人攻擊目標,」該資安公司表示。
公司強調,惡意軟體攻擊帶來的損失難以量化,但認可這種新詐騙手法確有其成效。Cado Security Labs 曾於 12 月發現類似詐騙,駭客以假會議應用程式散布惡意軟體,竊取網站及加密錢包的憑證。
根據 Cyvers 2024 Web3 資安報告,2024 年光是 165 起事件中,遭竊加密貨幣即達 23 億美元,較 2023 年的 16.9 億美元增加了 40%,但比 2022 年的 37.8 億美元則有所下降。
值得注意的是,2024 年 12 月的加密資產盜竊及詐騙損失創下該年最低,約為 2,900 萬美元。