電報：檢測到用於加密的惡意軟件

SafeGuard Cyber​​ 在 Telegram 上檢測到一種惡意軟件，用於竊取針對某些交易者的加密貨幣 通過模仿社交網絡的策略被加密公司僱用。 

電報：假冒導致惡意軟件攻擊加密公司僱用的一些交易員

根據由報告 安全衛士網絡, 電報冒充導致惡意軟件攻擊加密公司僱用的一些交易員. 

基本上，一家機構加密貨幣公司似乎聘請了 SafeGuard Cyber​​ 來分析在 Telegram 上，其一些員工交易員是否已成為加密盜竊惡意軟件的目標。 該惡意軟件已在 Microsoft 的威脅研究中得到強調。 

使用 SafeGuard Cyber​​ 的 Telegram 回溯功能，他們的第七師 (D7) 威脅情報小組能夠 確認針對交易者的惡意軟件於 2022 年 XNUMX 月開始運行。 

威脅行為者冒充了受信任的人 更有效地進行社會工程攻擊。

Telegram：威脅行為者是 DEV-0139，通過發送武裝 Excel 文件來行動

更具體地說， 微軟通過使用名稱 DEV-0139 識別他來發布對威脅演員的研究，並指出他向受害者冒充另一家加密貨幣投資公司的代表。 

不僅如此，DEV-0139 還通過 發送帶有惡意宏的名為 OKX Binance & Huobi VIP fee comparision.xls 的 Excel 文件. 當然，這一切都是在威脅行為者加入用於促進 VIP 客戶和加密貨幣交易平台之間通信的 Telegram 組之後發生的，從而在成員中識別其目標。

Microsoft 提供的這種“指導”導致 SafeGuard Cyber​​ 的 D7 團隊識別並確認 這些惡意文件已發送給客戶加密貨幣公司的交易員. 

在這種特殊情況下，威脅行為者據稱採取了以下策略 冒充客戶組織的已知員工來交付有效負載。

即將推出的加密錢包和交易所

Telegram 透露了 在 XNUMX 月初，它決定 以自己的產品進入加密世界，例如加密交易所和非託管錢包. 

首席執行官帕維爾杜羅夫證實了這一點，據報導他說明年 Telegram 將為數百萬人構建一系列去中心化工具 以“安全”的方式交換和存儲加密貨幣。 

儘管長 “加密冬天”， 消息傳遞應用程序的首席執行官更願意為具體進入加密生態系統奠定基礎，準確地看到趨勢 作為一個機會。 

目前， 在 Telegram 上，用戶已經可以兌換 TON 代幣 代表社交網絡的區塊鏈。 不僅如此，在 2022 年，消息應用程序還 集成了交換比特幣（BTC）的能力。 

Telegram 上已經啟用的此類服務是 匿名P2P，這意味著用戶必須共享他們的電話號碼才能存款、交易或購買加密貨幣。 此外，該服務對買家免費，但對賣家不免費，賣家需支付 0.98% 的費用。