Fairyproof:检测到新的针对Telegram账号的网络钓鱼攻击
金色财经报道,安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下,
1黑客入侵并登录用户的Telegram账户;
2黑客定位到用户(受害者)通常进行交易的对象(例如场外OTC客服等)。
3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中,并删除受害者账户中的这些信息
4.黑客因为拥有了所有的历史交流消息,因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中,黑客使用自己的地址,收到受害人的代币转账。
5.如果受害者向该地址转账,则攻击成功。
Fairyproof提醒如要避免被这一骗局攻击,除了必要的检查信息外,还要使用其他方法进行双重检查,以确保交易对象和交易地址的正确性,最好的办法是打语音或视频电话确认。