加密貨幣詐騙分子利用 Telegram 小程序搭建虛假平臺

FEMITBOT 是一個大規模詐騙網絡，它利用 Telegram 的迷你應用功能運行虛假的加密貨幣平臺，冒充知名品牌，並散佈有害的 Android 惡意軟件。. 

據網絡安全公司 CTM360 稱，該詐騙活動利用 Telegram 機器人和嵌入式小程序創建釣魚界面，這些界面直接在 Telegram 的內置瀏覽器中加載。.

詐騙頁面看起來比通過電子郵件或短信發送的普通釣魚鏈接更逼真，因爲受害者從未離開過即時通訊應用程序。.

FEMITBOT 利用 Telegram 尋找受害者

Telegram 小程序是在 Telegram 自帶的 WebView 中運行的小型 Web 應用程序。.

它們使用戶無需安裝單獨的應用程序或瀏覽器即可進行支付、訪問帳戶和使用交互式工具。.

FEMITBOT 的運營者們將這種易用性變成了一種武器。.

當受害者點擊其中一個虛假機器人的“開始”按鈕時，會打開一個迷你應用程序，顯示一個看起來像是加密貨幣投資儀表板的釣魚頁面。.

這些頁面顯示虛假的賬戶餘額和收益，並且經常有倒計時器或限時優惠，目的是讓人們覺得他們需要迅速採取行動。.

資金trac發生在提款過程中。.

那些試圖 cash 現虛假獎金的人會被告知，他們必須先存入真錢或完成推薦任務。這是預付款詐騙和宰豬騙局的常見手法。.

FEMITBOT 大規模模仿品牌

安全研究人員稱 FEMITBOT 的架構是“模塊化、模板驅動的”。.

共享後端允許運營商在保持相同基礎設施的同時，更改廣告活動的品牌、語言和視覺主題。.

CTM360 的研究人員通過發現多個釣魚域名發送的共同 API 響應字符串“歡迎加入 FEMITBOT 平臺”證實了這一聯繫。.

部分假冒品牌來自加密貨幣領域，包括 Bitget、OKX、 Binance和 MoonPay。

如此廣泛的冒充行爲表明，該行動旨在影響全球衆多人羣。.

這些宣傳活動也使用了類似於廣告的 trac技術。.

CTM360 的研究人員寫道：“觀察到的基礎設施在其運營中整合了來自元平臺（Facebook/Instagram）和 TikTok 的轉化 trac機制。”.

一些 FEMITBOT 小程序使用 Meta 和 TikTok trac像素來監控用戶行爲，計算轉化率，並利用直接來自真實數字營銷的技術來提高其廣告系列的效果。.

詐騙分子通過僞造的APK文件傳播惡意軟件。

一些 FEMITBOT 小程序不僅會進行金融詐騙，還會傳播看起來像真實應用程序的 Android 惡意軟件。.

安全研究人員發現了一些僞裝成 Netflix、BBC、 NVIDIA、CineTV、Coreweave 和 Claro 等品牌的 APK 文件。

該公司 表示 ，APK 文件與該活動的 API 託管在同一域名下。這確保了 TLS 證書的有效性，並避免瀏覽器出現安全警告，從而防止受害者收到警報。

用戶需要側載 APK 文件、在應用程序瀏覽器中打開鏈接，或者安裝看起來像真實軟件的漸進式 Web 應用程序。.

FEMITBOT 的惡意軟件組件對使用 Android 的用戶來說最爲危險。.

手機惡意軟件進入手機最常見的方式之一，就是從 Google Play 商店之外側載 APK 文件。.

FEMITBOT 使用匹配的 TLS 證書，使得其下載的文件很難一眼與真實文件區分開來。.

如果 Telegram 機器人告訴用戶投資加密貨幣，展示不切實際的回報，或者要求用戶在提款前先存入資金，用戶就應該提高警惕。.

倒計時、緊急用語和推薦要求都是預付費詐騙的跡象。.

如果你想以更平和的方式進入 DeFi 加密貨幣領域 ，避免常見的炒作，那就從這個免費視頻開始吧。