新型社交工程手法現蹤,詐騙集團瞄準 TG 帳號,以假「詐欺警告」騙取授權
近期,通訊軟體 Telegram 發生一起超大規模的社交工程詐騙行動,多位知名 Web3 影響力人士紛紛受害,引發整個加密社群高度關注。根據受害者描述,駭客會以朋友身份主動私訊用戶,聲稱:「你怎麼被標記詐欺了」,並附上一個偽造的對話截圖,引誘用戶點擊連結進入假機器人解除「詐欺標記」。一旦用戶誤信操作,Telegram 帳號隨即遭到授權盜取,攻擊者再以相同手法自動向用戶所有聯絡人傳送詐騙訊息,形成快速蔓延擴散的惡性循環。
詐騙方式深入剖析:假機器人進行授權攻擊
根據受害的用戶截圖與描述,這些詐騙份子以精心設計的假對話截圖及詐騙警告,引發收訊者恐慌情緒後,提供一個假的 Telegram 機器人連結誘騙用戶登入。當受害者選擇授權使用這個假機器人後,背後詐騙集團便完整獲取 Telegram 帳號控制權,迅速啟動同樣的詐騙模式,擴散至被盜帳號下的所有聯繫人,導致受害人數急劇增加。
更嚴重的是,此一詐騙風暴針對 Telegram 內許多加密貨幣社群成員、Web3 領域知名人物發動,目前已傳出數十名 Web3 與加密產業界影響力者不慎中招,形成高度社交影響力的惡意攻擊事件。
建議:立即開啟 Telegram 2FA 二階段驗證
強烈建議所有 Telegram 使用者,應該立即啟動二階段驗證(2FA)功能。透過 Telegram 內建的二階段認證機制,即使攻擊者騙取到部分使用者授權資訊,也無法輕易登入與掌控受害者的帳號,大幅提升帳號安全性。
加密台灣也提醒使用者,不論熟識與否,只要收到類似可疑訊息、或來路不明的假截圖與警告,都應保持高度警覺,不要立即回應或點擊連結,並特別小心任何要求授權或進入第三方 Telegram 機器人的情況。
我們怎麼看
此次 Telegram 爆發的社交工程攻擊事件顯示,駭客逐步將目標轉向具備廣泛社交影響力的 Web3 社群人士,藉由利用帳號的人脈影響,迅速形成病毒式的傳播效應,使詐騙規模難以控制。對於加密及區塊鏈從業者與愛好者來說,這更是敲響警鐘:Web3 時代除了鏈上資產的保護,社交媒體平台帳號也必須仔細做好安全設定與防護意識的提升。
強烈建議廣大 Telegram 使用者盡快啟動二階段認證(2FA),並保持警覺,只要提高安全意識與防範措施,即便遇上這類新型詐騙模式,也能及時減少受到影響的風險。
