ZachXBT 分享了被监禁的假 Safeguard Telegram 机器人诈骗者的视频记录

Cryptopolitan2025年1月23日 13:59

加密安全侦探 ZachXBT 在他的 X 账户上分享了一段视频记录，揭露了一名名为 vKevin 的黑客通过假冒 Safeguard Telegram 机器人实施的复杂骗局。据信，剥削者在纽约一所学校就读期间，曾与其他演员一起参与骗局。

1 月 23 日，加密货币调查界知名人士 ZachXBT发布了一段 31 分钟长的视频，视频中抓获了“vKevin”使用 Telegram 骗取受害者钱财的画面。在视频中，“vKevin”与同伙合作，针对毫无戒心的受害者进行网络钓鱼活动。

这位加密安全分析师正在回应用户 @pcaversaccio 发布的帖子，该帖子警告加密社区有关 Telegram 上的新欺骗策略，他将其描述为“目前最大的安全威胁”。

各位，现在最大的安全威胁是人们盲目地运行代码、调用晦涩的命令，或者仅仅因为一些随机的人或网站告诉他们安装应用程序。示例：他妈的停止盲目运行那些_恶意_ PowerShell 命令只是因为...... pic.twitter.com/vuBDabQJNY
— sudo rm -rf –no-preserve-root / (@pcaversaccio) 2025 年 1 月 23 日

该骗局涉及欺骗受害者通过虚假的 Safeguard 机器人验证其dent。这使得黑客能够未经授权访问他们的 Telegram 账户，进而访问他们的交易机器人钱包。一旦到达那里，剥削者就可以抢走受害者的资产，在某些情况下高达数十万美元。

调查人员dent新的危险 Telegram 机器人骗局

据区块链安全公司慢雾科技的媒体解说，假冒安全卫Telegram骗局有两种渗透方式。诈骗者可以利用该机器人来诱骗用户提供私人信息，包括密码和验证码。他们还可以植入恶意软件病毒来侵入计算机并直接窃取信息。

在1 月 18 日发表的文章trac潜在受害者。

通过链接加入“社区”的用户随后会收到“验证”过程的请求。如果他们按照这些步骤操作，恶意远程访问特洛伊木马 (RAT) 代理就会释放损害任何安全安装的 PowerShell 命令，使黑客能够在未经授权的情况下访问系统。

在 ZachXBT 发帖后，一名用户询问黑客“vKevin”是否已被人肉搜索，ZachXBT 简单地回答了“是”。

他会在监狱里捂着自己的口袋。

（是的，你看起来确实很丑，兄弟） pic.twitter.com/DKcomKIk6M
— ImNotTheWolf (@ImNotTheWolf) 2025 年 1 月 23 日

在其中一条回复中，一名用户分享了一张所谓的利用者的照片，尽管一些具体细节尚未披露，例如他的当前位置或与他合作的人。

2022 年，同一黑客对 Discord 服务器造成的破坏负责

网络漏洞负责，导致 NFT 持有者损失超过 30 万美元。该更新由 X 用户 @Iamdeadlyz 透露。他们解释了黑客在服务器内以假 MEE6 机器人的形式部署 Webhook 时如何攻击 DigikongNFT 的 Discord。

该机器人旨在通过使用小书签从用户那里窃取 Discord 身份验证令牌来促进网络钓鱼攻击。与此攻击相关的网络钓鱼网站托管在mee6.ca/verify ，这是一个通过 Web 服务 Namecheap 注册的域，并托管在 AWS 上，IP 地址为 23.22.5.68。

。 @DigikongNFT的 Discord 服务器已被入侵

/knownfoxfedaration.netlify.app

🌐 @Netlify @NetlifySupport

🚩 @ solana fm
3HZmQ7TVkhcuPu5jb349LARJYP8LMVC7U31qsCuYCkso

@AI_Roulette 攻击背后的同一恶意攻击者模仿

者的@Discord ID： 852413673053093908 https://t.co/3K6MiIE3Ky pic.twitter.com/NxENWxTrsW
— iamdeadlyz (@Iamdeadlyz) 2022 年 8 月 14 日