PANewsは12月11日、Cointelegraphによると、ブロックチェーンセキュリティ会社Scam Snifferが、詐欺師がソーシャルエンジニアリングと偽のTelegram検証ボットを組み合わせて、暗号通貨を盗むマルウェアをシステムに注入してウォレットの暗号化を攻撃していると警告したと報じた。詐欺師たちは、人気の仮想通貨インフルエンサーになりすました偽の X アカウントを作成し、投資に関する洞察を約束する Telegram グループにユーザーを招待しました。 Telegram グループに入ると、ユーザーは「OfficiaISafeguardBot」を介して認証するように求められます。これは、短い認証ウィンドウを通じて「人為的な緊急感を生み出す」偽の認証ボットです。次に、ボットは悪意のある PowerShell コードを挿入し、マルウェアをダウンロードして実行し、コンピューター システムと暗号通貨ウォレットを侵害します。 Scam Sniffer は、秘密キーの盗難につながる同様のマルウェアの「複数の」ケースを認識していると述べました。そのような詐欺の最近の既知のケースは、この偽の検証ボットによって引き起こされたものでした。

Scam Sniffer によると、一般ユーザーをターゲットにしたマルウェアは「長い間存在」していましたが、このマルウェアの背後にあるインフラストラクチャは「急速に進化」し、「非常に洗練」されてきています。同論文では、詐欺師が攻撃に成功して需要が増加すると、仮想通貨ウォレットがソフトウェアメーカーからフィッシング詐欺師にレンタルしたツールを流出させるのと同じように、サービスとしての詐欺モデルに進化すると説明している。