仿冒 Telegram 安全保障詐騙
網路詐騙手法層出不窮,常模仿合法平台和服務,誤導毫無戒心的使用者。這些詐騙活動日益複雜,凸顯了在瀏覽網頁或使用加密貨幣相關平台時保持警惕的重要性。網路安全專家最近發現了一個假冒的Telegram安全保險騙局,這是一種利用用戶對Telegram的信任和對加密貨幣社群的興趣的詐騙手段。
目錄
欺騙性的外表:虛假的 Telegram 安全保障騙局如何運作
研究人員在 safeguardbot.pages.dev 上發現了一個惡意網站,但其他網域上也可能出現類似的頁面。該詐騙網站聲稱提供一款名為「Safeguard」的驗證機器人,據稱是為 Telegram 社群設計的。訪客會被指示關聯他們的 Telegram 帳戶和加密貨幣錢包,以獲得群組或頻道的完全存取權。
雖然 Telegram 連接步驟顯示為“已完成”,但第二階段——連接加密錢包——觸發了該騙局的核心機制。用戶點擊「連線」按鈕後,系統會提示他們選擇錢包提供者並批准連線請求。然而,此過程會悄悄簽署一份惡意智能合約,使詐騙分子能夠自動盜取受害者的加密資產。
被盜資金隨後被轉移到犯罪者控制的錢包,受害者往往毫不知情。由於加密貨幣交易不可逆,一旦發生轉移,損失的資金就無法追回。
為什麼加密貨幣會成為詐騙的誘因
加密貨幣生態系統的本質特徵——去中心化、匿名性和缺乏監管——使其既具有創新性,又具有內在風險。這些特徵也吸引了那些尋求快速且不可逆轉收益的騙子。與傳統金融體係不同,加密貨幣的運作不受中心化監管,因此難以追蹤或逆轉非法交易。
此外,許多加密貨幣用戶依賴第三方工具和去中心化應用程式 (dApp),其中一些旨在利用錢包權限。詐騙者利用區塊鏈技術的複雜性、投資者的錯失恐懼症 (FOMO) 以及模仿真實服務的 Web3 介面的偽合法性。
詐騙分子通常使用以下三種主要方法之一來竊取數位資產:
加密貨幣消耗器-一旦連接錢包就會竊取資金的惡意智慧合約。
網路釣魚攻擊-擷取登入憑證和恢復短語的虛假網站或訊息。
社會工程學-操縱策略,說服受害者自願將資產發送到騙子控制的地址。
Crypto Drainer 推廣的多種面孔
諸如「假Telegram安全計畫」之類的詐騙背後的網路犯罪分子會使用各種技術來傳播惡意內容。其中一個常見的媒介是惡意廣告——一種侵入性或被入侵的網路廣告,用於推廣虛假的驗證機器人。這些廣告甚至可能出現在已被不知情地劫持的合法網站上。
另一種有效的方法是社群媒體操縱,詐騙者會利用被盜或冒充的知名品牌、網紅或加密貨幣項目的帳號來傳播詐欺連結。受害者更容易相信來自知名人士的消息或帖子,這使得這種方法尤其危險。
除此之外,假冒 Telegram 機器人和加密貨幣竊取程式也透過以下方式進行推廣:
- 垃圾郵件活動(電子郵件、簡訊、瀏覽器通知和論壇貼文)。
- 模仿真實網域的網域搶註 URL。
- 惡意廣告網路和受廣告軟體感染的系統。
最後的想法:保護自己免受加密貨幣欺詐
假冒 Telegram 保險套路騙局凸顯了威脅行為者如何輕易利用用戶對社群平台和加密工具的信任。為了避免成為受害者,用戶在連接錢包之前應驗證每項服務的合法性,尤其是在受到意外或非官方來源提示時。
網路安全專家敦促所有人避免將錢包連結到未經驗證的 dApp,仔細檢查域名,並使用信譽良好的瀏覽器擴充功能或能夠標記惡意合約的安全工具。在加密貨幣世界中,保持警覺不僅是一種建議,更是防止財務損失的唯一有效保障。
