Telegram恶意软件诈骗事件激增2000%，超越传统网络钓鱼攻击

根据Scam Sniffer的最新调查结果，基于Telegram的恶意软件诈骗已经超过传统的网络钓鱼攻击。从2024年11月至2025年1月，涉及恶意Telegram群组的事件增加了超过2000%，而传统网络钓鱼方法的数量保持稳定。

不同于常见的“连接钱包”骗局，这些新策略采取了更加复杂的手法，如虚假验证机器人、欺诈性交易团体、虚假空投团体和所谓的“独家”阿尔法团体。

从机器人到虚假群体

在最近的一次更新中，Scam Sniffer解释说，一旦用户与这些恶意实体进行交互，无论是执行代码还是安装欺骗性的“验证”软件，攻击者就能够获取广泛的敏感信息访问权限，包括密码、钱包文件、剪贴板活动及浏览器数据等。

转向基于Telegram的骗局体现了攻击者的战略调整。随着用户对传统骗局越来越警觉，网络犯罪分子开始采用能够提供更广泛受害者数据访问权限且使财务损失更难追踪的恶意软件。

为抵御此类不断变化的威胁，该区块链安全公司建议用户需格外小心。关键建议包括不运行未知命令、不安装未经验证的软件、避免使用基于剪贴板的验证方式，并对紧急加入群聊邀请保持警惕。此外，使用硬件钱包也可以增加一层额外的安全保障。

网络罪犯改变策略

之前，Scam Sniffer曾报告加密货币诈骗的增长趋势，其中攻击者冒充知名人士通过假X账号引导受害者进入欺诈性的Telegram群组。这些组织利用名为OfficiaISafeguardBot的恶意机器人实施虚假验证过程，向用户的剪贴板注入有害的PowerShell代码。一旦被执行，该恶意软件便能窃取敏感信息，比如加密货币钱包。

近来，Scam Sniffer还注意到骗子正在针对合法项目社区发起攻击，利用误导性的Telegram邀请。他们最新的手法是承诺无需连接钱包或签名，而是鼓励用户运行看似无害的代码以实现即时更新。除了OfficiaISafeguardRobot外，另一个知名的假冒机器人SafeguardsAuthenticationBot也经常被使用，两者均采用了细微的拼写错误来迷惑用户。

这种策略的变化突显了向更高层次社会工程学转变的趋势，即绕过钓鱼链接直接诱导用户执行恶意代码。