セキュリティ会社：Telegramでの悪意のあるソフトウェア暗号化詐欺は、従来のインターネット上のフィッシングよりも蔓延している

The Blockによると、ブロックチェーンセキュリティ企業のScam Snifferは、プラットフォームXで、暗号通貨投資家を狙ったTelegramのマルウェア詐欺の数が従来のフィッシング攻撃を上回ったと述べました。データによれば、2024年11月から今年1月にかけて、投資家を悪意のあるTelegramグループに誘導する詐欺の件数が2000%急増し、一方で従来のフィッシング手法は通常のレベルにとどまっていました。

Scam Snifferは、新しいTelegram詐欺の手法がより複雑であり、もはや暗号通貨インフルエンサーを装うだけでなく、プラットフォーム上の正当な暗号通貨プロジェクトコミュニティを、見た目には安全な招待を通じて標的にしていると指摘しました。攻撃者は、偽の認証ボット、取引グループ、エアドロップグループ、そして「排他的」なインサイダーグループを通じてマルウェアを配布します。ユーザーが偽の認証プロセスに陥ると、マルウェアをダウンロードした後にクリップボードに悪意のあるコードが注入され、実行されることで、被害者のパスワード、暗号通貨ウォレット、ブラウザデータを盗みます。

同社は、攻撃者がこの戦略を採用するのは、ユーザーが既知の暗号通貨詐欺に対してより警戒している一方で、マルウェアがTelegramを通じてその影響範囲を拡大しているためだと強調しました。Scam Snifferはユーザーに対し、正当な暗号通貨サービスはコマンドの実行、認証ソフトウェアのインストール、またはクリップボードでのスクリプトの実行を求めることはないと注意を促しています。