Scam Sniffer 指出,新的 Telegram 诈骗手段更加复杂,不再仅限于伪装成加密货币影响者,而是通过看似安全的邀请,针对平台上的合法加密货币项目社区。攻击者通过虚假验证机器人、交易群组、空投群组和“独家”内幕群组分发恶意软件。当用户陷入虚假验证流程时,恶意代码会注入剪贴板,执行后下载恶意软件,从而窃取受害者的密码、加密货币钱包和浏览器数据。
该公司强调,攻击者采用这种策略是因为用户对已知的加密货币诈骗更加警惕,而恶意软件通过 Telegram 扩大了影响范围。Scam Sniffer 提醒用户:“任何合法的加密货币服务都不会要求你执行命令、安装验证软件或运行剪贴板中的脚本。”(The Block)
