Scam Sniffer：ユーザーに対して、偽の暗号KOLが悪意のあるソフトウェアを広める新しいTelegram詐欺手法に警戒するよう呼びかけています。

ChainCatcher のメッセージ、Scam Sniffer が安全警告を発表し、暗号通貨ユーザーを狙った新しい複合詐欺手法を暴露しました。この詐欺は主に二つの攻撃経路に分かれています：システム感染とアカウント乗っ取りです。詐欺師はまず、有名な暗号通貨 KOL に巧妙に偽装したアカウントを通じて、合法的な投稿の下にコメントし、ユーザーを「独占投資」Telegram グループに参加させるよう誘導します。ユーザーがグループに参加すると、すぐに OfficiaISafeguardBot という偽のボットから検証リクエストが届きます。これらの検証は通常、非常に短い時間枠が設定されており、緊急感を生み出します。

技術的な側面では、検証プロセスがユーザーの知らないうちにクリップボードに悪意のある PowerShell コードを注入します。一度実行されると、システムの安全を脅かす悪意のあるソフトウェアが自動的にダウンロードされ、実行されます。これらのソフトウェアは VirusTotal によって悪意のあるプログラムとしてマークされており、最近では複数の秘密鍵が盗まれる事件が発生しています。別の攻撃手法は、ユーザーに Telegram アカウントに関連する情報を提供させることです。これには、電話番号、ログイン確認コード、二段階認証パスワードが含まれ、ユーザーの Telegram アカウントを完全に制御することができます。

Scam Sniffer は以下の安全対策を提供しています：

1. 出所不明のコマンドを実行しないこと
2. 公式チャネルの真偽を慎重に確認すること
3. 時間的プレッシャーのある検証リクエストに警戒すること
4. ハードウェアウォレットを使用して暗号資産を保管すること
5. 任意のコードを実行したり、未知のソフトウェアをインストールしないこと
6. Telegram の確認コードや二段階認証パスワードを絶対に共有しないこと