Scam Sniffer：请用户警惕假冒加密 KOL 传播恶意软件的新型 Telegram 诈骗手法

ChainCatcher 消息，Scam Sniffer 发布安全警告，揭露了一种针对加密货币用户的新型复合式诈骗手法。该诈骗分两个主要攻击路径：系统感染和账号劫持。骗子首先通过精心伪装成知名加密货币 KOL 的账号，在合法帖子下评论并诱导用户加入所谓的"独家投资"Telegram 群组。一旦用户加入群组，会立即收到来自名为 OfficiaISafeguardBot 的虚假机器人的验证请求。这些验证通常设置极短的时间窗口，制造紧迫感。

在技术层面，验证过程会在用户不知情的情况下向剪贴板注入恶意 PowerShell 代码。一旦执行，将自动下载并运行可以破坏系统安全的恶意软件。这些软件已被 VirusTotal 标记为恶意程序，近期已造成多起私钥被盗事件。另一种攻击方式是诱导用户提供 Telegram 账号相关信息，包括手机号、登录验证码和两步验证密码，从而完全控制用户的 Telegram 账号。

Scam Sniffer 提供以下安全建议：

1. 严禁执行来源不明的命令
2. 仔细核实官方渠道的真实性
3. 对任何带有时间压力的验证请求保持警惕
4. 使用硬件钱包存储加密资产
5. 避免运行任意代码和安装未知软件
   6. 永远不要分享 Telegram 的验证码和两步验证密码