Scam Sniffer：請用戶警惕假冒加密 KOL 傳播惡意軟件的新型 Telegram 詐騙手法

ChainCatcher 消息，Scam Sniffer 發佈安全警告，揭露了一種針對加密貨幣用戶的新型複合式詐騙手法。該詐騙分兩個主要攻擊路徑：系統感染和帳號劫持。騙子首先通過精心偽裝成知名加密貨幣 KOL 的帳號，在合法帖子下評論並誘導用戶加入所謂的"獨家投資"Telegram 群組。一旦用戶加入群組，會立即收到來自名為 OfficiaISafeguardBot 的虛假機器人的驗證請求。這些驗證通常設置極短的時間窗口，製造緊迫感。

在技術層面，驗證過程會在用戶不知情的情況下向剪貼板注入惡意 PowerShell 代碼。一旦執行，將自動下載並運行可以破壞系統安全的惡意軟體。這些軟體已被 VirusTotal 標記為惡意程序，近期已造成多起私鑰被盜事件。另一種攻擊方式是誘導用戶提供 Telegram 帳號相關信息，包括手機號、登錄驗證碼和兩步驗證密碼，從而完全控制用戶的 Telegram 帳號。

Scam Sniffer 提供以下安全建議：

1. 嚴禁執行來源不明的命令
2. 仔細核實官方渠道的真實性
3. 對任何帶有時間壓力的驗證請求保持警惕
4. 使用硬體錢包存儲加密資產
5. 避免運行任意代碼和安裝未知軟體
6. 永遠不要分享 Telegram 的驗證碼和兩步驗證密碼