Telegram恶意软件诈骗激增2000%，超过网络钓鱼攻击

根据Scam Sniffer令人不安的调查结果，基于电报的恶意软件诈骗现在已经超过了传统的网络钓鱼攻击。从2024年11月到2025年1月，涉及恶意Telegram群组的事件激增了2000%以上，而传统的网络钓鱼方法保持稳定。

与典型的“连接钱包”骗局不同，这些新策略涉及更复杂的方法，如虚假验证机器人、欺诈性交易团体、虚假空投团体和“独家”阿尔法团体。

从机器人到虚假群体

在其最新更新Scam Sniffer解释说，一旦用户与这些恶意实体交互，无论是通过执行代码还是安装欺骗性的“验证”软件，攻击者都可以广泛访问敏感信息。这包括密码、钱包文件、剪贴板活动和浏览器数据。

向基于Telegram的骗局的转变反映了攻击者的战略举措。随着用户对传统签名骗局的认识日益提高，网络犯罪分子现在正在部署恶意软件，这提供了对受害者数据的更广泛访问，并使财务损失更难追踪。

为了防范这些不断演变的威胁，这家安全公司建议用户格外谨慎。主要建议包括避免运行未知命令，避免安装未经验证的软件，避免使用基于剪贴板的验证方法，以及对紧急团体邀请持怀疑态度。此外，使用硬件钱包可以提供额外的安全层。

网络罪犯改变策略

诈骗嗅探器以前报道关于加密货币诈骗的激增，攻击者在虚假的X账户上冒充受欢迎的影响者，诱使受害者加入欺诈性的Telegram群组。这些组织使用恶意机器人OfficiaISafeguardBot进行虚假验证过程，将有害的PowerShell代码注入用户的剪贴板。一旦执行，恶意软件就会危害敏感数据，包括加密钱包。

最近，诈骗嗅探器观察骗子一直在用欺骗性的Telegram邀请来攻击合法的项目社区。他们的新方法承诺没有钱包连接或签名，而是敦促用户运行看似安全的代码进行实时更新。除了OfficiaISafeguardRobot，著名的假冒机器人还包括SafeguardsAuthenticationBot，两者都利用了微妙的拼写错误。

这种策略的演变突显了向更复杂的社会工程的转变，绕过钓鱼链接来诱骗用户执行恶意代码。