Scam Sniffer:사용자에게 가짜 암호화 KOL이 악성 소프트웨어를 전파하는 새로운 텔레그램 사기 수법에 주의할 것을 권고합니다
ChainCatcher 메시지, Scam Sniffer가 보안 경고를 발표하며 암호화폐 사용자들을 겨냥한 새로운 복합 사기 수법을 폭로했습니다. 이 사기는 두 가지 주요 공격 경로로 나뉩니다: 시스템 감염과 계정 탈취. 사기꾼은 먼저 유명 암호화폐 KOL로 위장한 계정을 통해 합법적인 게시물 아래에 댓글을 달고 사용자를 유도하여 소위 "독점 투자" Telegram 그룹에 가입하게 합니다. 사용자가 그룹에 가입하면 즉시 OfficiaISafeguardBot이라는 가짜 봇으로부터 인증 요청을 받게 됩니다. 이러한 인증은 일반적으로 매우 짧은 시간 창을 설정하여 긴박감을 조성합니다.
기술적인 측면에서, 인증 과정은 사용자가 모르는 사이에 클립보드에 악성 PowerShell 코드를 주입합니다. 실행되면 시스템 보안을 해칠 수 있는 악성 소프트웨어가 자동으로 다운로드되고 실행됩니다. 이 소프트웨어는 VirusTotal에 의해 악성 프로그램으로 표시되었으며, 최근 여러 차례 개인 키 도난 사건을 초래했습니다. 또 다른 공격 방식은 사용자가 Telegram 계정 관련 정보를 제공하도록 유도하는 것으로, 여기에는 전화번호, 로그인 인증 코드 및 이중 인증 비밀번호가 포함되어 사용자의 Telegram 계정을 완전히 제어할 수 있게 됩니다.
Scam Sniffer는 다음과 같은 보안 권고를 제공합니다:
- 출처가 불분명한 명령 실행 금지
- 공식 채널의 진위 여부를 철저히 확인
- 시간 압박이 있는 인증 요청에 주의
- 하드웨어 지갑을 사용하여 암호 자산 저장
- 임의의 코드 실행 및 알 수 없는 소프트웨어 설치 피하기
- Telegram의 인증 코드와 이중 인증 비밀번호를 절대 공유하지 않기
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
프로젝트에 대해 언급합니다.
