据诈骗嗅探器显示，Telegram恶意软件诈骗在过去两个月内激增了2000%。

Web3反诈骗平台ScamSniffer报告称，Telegram社交通讯平台上的恶意软件诈骗案件大幅增加。该公司表示，2024年11月至2025年1月期间，Telegram群组恶意软件诈骗案件增加了2000%。.

这种新型攻击方式在2024年末开始兴起，并且仍在以惊人的速度增长。攻击者利用虚假群组和验证机器人来传播恶意软件，这些恶意软件可以访问用户设备并窃取其资产。.

这些诈骗团伙通常以独家内测、 空投或交易群的名义进行宣传，诱骗用户执行恶意代码或安装虚假验证软件加入频道。一旦执行，这些代码和软件就能让不法分子完全控制用户的设备，从而窃取敏感信息并盗取用户资产。

诈骗嗅探器 写道：

“一旦你执行了他们的代码或安装了他们的‘验证’软件，他们就可以访问你的密码、扫描钱包文件、监控你的剪贴板并窃取浏览器数据。”

虽然很难确定这种新的攻击手段造成了多大的损失，但诈骗嗅探器注意到此类诈骗的数量有所增加，这表明它正在发挥作用。.

恶意软件攻击有多种变种。 

Telegram恶意软件诈骗手段多种多样，令用户眼花缭乱。其中一种变种是，攻击者要求用户输入 手机号码和验证码 进行验证，而不是执行任何代码或安装软件。然而，这些手机号码和验证码却能让攻击者访问用户的Telegram帐户，并控制其账户。

来实施相同的策略， 伪造的 Cloudflare 验证页面 这些页面会将恶意代码部署到剪贴板。伪造的页面通常会提示用户进行额外的验证，并要求用户运行 Windows + R 命令。如果成功，恶意软件就会进入设备并添加到 Windows 启动项中。

由于这些不法分子使用多种相同的诈骗手段，安全专家呼吁用户更加谨慎地点击链接和安装软件。诈骗嗅探器指出，大多数此类恶意软件通常包含邀请函，承诺用户无需签署任何内容或连接钱包，有些还会要求用户加入群组以获取实时更新。.

该公司dent出一些诈骗分子使用的虚假机器人，包括 OfficialSafeguardRobot、SafeguardsAuthenticationBot 和 safetyoff_bot。所有这些机器人的名称都与真正的验证机器人相似，只是在拼写和名称上做了细微的改动以误导用户。.

鉴于这些新型诈骗手段的全部范围和影响尚不明确，专家指出，最佳的防护措施是用户切勿运行未知命令、安装未经验证的软件或使用基于代码片段的验证。正如诈骗嗅探器（Scam Sniffer）所观察到的，任何真正的加密货币项目都不会要求用户在加入群组前运行代码。.

由于用户对网络钓鱼的防范意识增强，恶意软件开始转向 Telegram。 

Scam Sniffer 声称，不法分子之所以采用这些新策略，是因为用户现在对传统的网络钓鱼手段更加警惕。尽管网络钓鱼仍然造成重大损失，预计 2024 年的损失将接近 5 亿美元，但这家安全公司指出，过去两个月来，常规网络钓鱼事件的dent保持稳定。.

除了新颖性之外， Telegram 恶意软件诈骗的影响更为严重。这种恶意软件赋予攻击者更多访问用户设备的权限，使他们能够入侵多个钱包，并利用从受害者设备中窃取的敏感信息造成更大的破坏。

有趣的是，黑客不仅冒充加密货币领域的意见领袖来推广他们的虚假群组，他们还利用合法加密货币项目的虚假页面来锁定目标群体，并邀请他们加入群组。诈骗嗅探器（Scam Sniffer）dent出了与 Scoutly、Fridon AI、Build 和 Hiero 等项目相关的虚假 Telegram 群组邀请。.