攻击者使用虚假的 Telegram 群组和 Twitter 帐户，通过复杂的诈骗策略来瞄准加密货币用户

他们使用这些假冒帐户对合法帖子发表评论，要求用户加入他们的 Telegram 群组，在那里他们分享 alpha 和见解。然而，加入这些群组的用户会立即被提示验证假的OfficialSafeguardBot。

任何进行验证的用户都会无意中将恶意 PowerShell 代码注入到其剪贴板中。执行命令后，它会下载并运行可能危害设备和加密钱包的恶意软件。慢雾创始人于贤（俗称Cos）指出，该恶意软件是一个特洛伊木马。他说：

“当你运行这个Powershell命令时，会偷偷下载更复杂的Powershell恶意代码，最终将Remcos远程控制木马植入到你的电脑中，从而危害你的电脑。”

Cos 进一步解释说，还有另一种 Telegram Safeguard 骗局，黑客诱骗用户泄露其账户信息。该骗局试图通过询问用户的手机号码或要求他们扫描二维码并提供登录码和两步验证密码来入侵用户的 Telegram 帐户，从而完全控制该帐户。

X 上的虚假加密货币账户再次增长

与此同时，Telegram 诈骗的盛行也导致过去几天 Twitter 上虚假加密货币账户的数量增加。 ScamSniffer报告称，过去一周，其监控系统平均每天发现 300 多个虚假账户。

这表明整个 11 月份的平均数量为 160 ，显着增加，并凸显了虚假账户问题再次回归到 X（以前称为 Twitter）。尽管这个问题似乎已在今年早些时候得到解决，但加密货币价格的复苏也导致了加密货币冒充行为的增加，这表明两者之间存在相关性。

11 月 29 日至 12 月初，当Bitcoin反弹并突破 10 万美元大关时，X 假冒行为大幅增加。然而，它们现在似乎有所下降，就像Bitcoin和其他主要股票也出现了价格调整一样。

这些虚假帐户已经使数百万不知情的受害者点击了恶意链接。 Scam Sniffer 报告称，两名受害者最近因这些恶意链接损失了超过 300 万美元。其他几名受害者在点击矮胖企鹅推文下虚假账户的网络钓鱼评论后也损失了资金。

有趣的是，诈骗者不仅创建虚假帐户，还创建虚假帐户。他们还破坏流行账户来推动加密货币诈骗。

Scam Sniffer 推荐了一些防护技巧，包括避免未知链接和软件、验证官方渠道以及谨慎对待任何时间紧迫的验证。正如反诈骗监管机构指出的那样，加密货币诈骗不断演变，超越了简单的网络钓鱼，因此保持警惕非常重要。

从零到 Web3 Pro：您的 90 天职业启动计划