加密货币钱包是 Telegram 上恶意软件传播的目标

LobsterDAO 的网络安全研究员@officer_cia 和漏洞赏金平台 Immunefi 最近分享了针对加密货币钱包的新恶意软件的详细信息。

这是 Echelon，它正在 Telegram 消息传递平台上分发，旨在窃取加密货币。

专家@officer_cia 使用 Twitter 提醒平台用户有关 Telegram 上注册的加密钱包的新攻击。

据专家介绍，被识别为“Smokes Night”的用户通过在聊天室中放置受感染的文件而没有发表评论来传播 Echelon 恶意软件。

警告?? 对主题@telegram 加密聊天的攻击现在正在进行中。 攻击者使用名为“Smokes Night”的帐户通过将文件放入聊天室来传播 Echelon 恶意软件。

TLDR：立即在 Telegram 设置中禁用自动下载。

????请看下面的帖子????

— 中央情报局官员 (@officer_cia) 2021 年 12 月 25 日

“警告：对 Telegram 上的加密聊天的攻击正在进行中。 攻击者使用名为“Smokes Night”的帐户通过在聊天室中放置文件来传播 Echelon 恶意软件。 TLDR：现在在 Telegram 设置中禁用自动下载。”

如何保护自己免受恶意软件的侵害

在推文之后，专家附上了一份报告，解释了如何在 Telegram 上不被黑客攻击。

提示包括限制与其他用户共享的信息，例如电话号码、上次看到的信息和个人资料图片。

另外，专家建议用户限制通话； 禁用自动数据下载； 检查活动会话； 不要打开其他用户的可执行文件； 并提防身份造假。

同样根据@officer_cia 的说法，这个版本的 Echelon 有几个凭证盗窃、域检测和计算机指纹功能。 该恶意软件还尝试截取受害者设备的屏幕截图。

即使 Telegram 用户没有打开文件，恶意软件也可以窃取信息。 这是因为 Messenger 内置的自动下载选项使这成为可能。

正如SafeGuard Cyber?? Division Seven报告所报道的那样，该恶意软件的目标是加密钱包，例如Electrum、Exodus、Ethereum、ByteCoin、AtomicWallet等。

此外，Echelon 还试图从多个平台窃取凭据，包括 Discord、OpenVPN、FileZilla、Edge 和 Outlook。

“我们认为这起特殊事件是一次孤立的袭击。 目标是接触毫无戒心的新渠道用户 [Telegram]. 然而，该事件表明金融机构面临风险，因为员工使用现代通信应用程序（包括 WhatsApp 和 Telegram 等移动聊天）开展业务，”SafeGuard Cyber?? 报告说。

另请阅读：准备使用常规加密货币，土耳其 Fine Binance

另请阅读：接近年底，比特币的盈利率为 71%

另请阅读：墨西哥第三大富豪说：忘记实物货币并购买比特币

—-

原文链接：https://www.criptofacil.com/carteiras-de-criptomoedas-sao-alvo-de-malware-disseminado-no-telegram/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。