加密货币安全侦探 ZachXBT 在他的 X 账号上分享了一段视频,揭露了一名名为 vKevin 的黑客利用伪造的 Safeguard Telegram 机器人实施的复杂诈骗活动。据信,这名黑客在纽约就读期间,与其他同伙合谋实施了这起骗局。.
1月23日,加密货币调查圈知名人士ZachXBT发布了一段长达31分钟的视频,视频揭露了“vKevin”利用Telegram诈骗受害者钱财的内幕。视频中,“vKevin”与同伙合作,对毫无戒心的受害者进行网络钓鱼活动。
这位加密货币安全分析师是在回应用户 @pcaversaccio 的帖子,该用户曾警告加密货币社区注意 Telegram 上出现的新欺骗策略,他称之为“目前最大的安全威胁”。
各位,现在最大的安全威胁就是人们盲目地运行代码、调用晦涩难懂的命令或安装应用程序,仅仅因为某个陌生人或网站告诉他们这么做。举个例子:别他妈再盲目地运行那些恶意 PowerShell 命令了…… pic.twitter.com/vuBDabQJNY
— sudo rm -rf --no-preserve-root / (@pcaversaccio) 2025年1月23日
该骗局诱骗受害者通过虚假的 Safeguard 机器人验证dent。这使得黑客能够非法访问受害者的 Telegram 账户,进而访问其交易机器人钱包。一旦得手,不法分子就能盗走受害者的资产,在某些情况下,损失金额高达数十万美元。.
调查人员dent一种新的危险 Telegram 机器人骗局
据区块链安全公司 SlowMist 在一篇解释文章中指出,虚假的 Telegram 安全软件骗局有两种渗透方式。诈骗分子可以利用机器人诱骗用户泄露包括密码和验证码在内的私人信息。他们还可以植入恶意软件病毒,入侵计算机并直接窃取信息。.
1 月 18 日发表的文章中trac潜在受害者。
用户通过链接加入“社区”后,会收到“验证”请求。如果他们按照步骤操作,恶意远程访问木马(RAT)代理程序就会释放 PowerShell 命令,破坏任何安全措施,使黑客能够在未经授权的情况下访问系统。.
在 ZachXBT 发帖后,一位用户询问黑客“vKevin”是否已被曝光个人信息,ZachXBT 简单地回答“是”。
他进监狱后就只能抓口袋了。
— ImNotTheWolf (@ImNotTheWolf) 2025年1月23日
(还有,兄弟,你看起来确实挺丑的) pic.twitter.com/DKcomKIk6M
其中一条回复中,有用户分享了一张据称是剥削者的照片,但一些具体细节,例如他的确切位置或与他一起工作的人,尚未公开。.
同一名黑客也曾于 2022 年入侵 Discord 服务器。
据称,vKevin 还应对另一起网络攻击事件,该事件导致NFT持有者在 2022 年 8 月 14 日损失超过 30 万美元。这一消息由 X 用户 @Iamdeadlyz 披露。他们解释了黑客如何攻击 DigikongNFT 的 Discord 服务器,他通过在服务器内部署一个伪装成 MEE6 机器人的 webhook 来进行攻击。
该机器人旨在通过书签工具窃取用户的 Discord 身份验证令牌,从而实施网络钓鱼攻击。与此次攻击相关的钓鱼网站托管于mee6.ca/verify ,该域名通过 Namecheap 网络服务注册,并托管在 AWS 上,IP 地址为 23.22.5.68。
@DigikongNFT的 Discord 服务器已被入侵
— iamdeadlyz (@Iamdeadlyz) 2022年8月14日
/famousfoxfedaration.netlify.app
🌐 @Netlify @NetlifySupport
🚩 @ solana fm
3HZmQ7TVkhcuPu5jb349LARJYP8LMVC7U31qsCuYCkso
与 @AI_Roulette 攻击背后的恶意行为者相同。
冒充者的@Discord ID:852413673053093908 https://t.co/3K6MiIE3Ky pic.twitter.com/NxENWxTrsW
vKevin 的行为证据已在 Discord 服务器的公共频道上分享,但大部分敏感信息已被删除。.
Namecheap 后来证实,他们已暂停了该滥用服务以应对此次安全漏洞,但 vKevin 和其他黑客已经窃取了 NFT 收藏品。.
