电报：检测到用于加密的恶意软件

SafeGuard Cyber​​ 在 Telegram 上检测到一种恶意软件，用于窃取针对某些交易者的加密货币 通过模仿社交网络的策略被加密公司雇用。 

电报：假冒导致恶意软件攻击加密公司雇用的一些交易员

据报告 安全卫士网络, 电报冒充导致恶意软件攻击加密公司雇用的一些交易员. 

基本上，一家机构加密货币公司似乎聘请了 SafeGuard Cyber​​ 来分析在 Telegram 上，其一些员工交易员是否已成为加密盗窃恶意软件的目标。 该恶意软件已在 Microsoft 的威胁研究中得到强调。 

使用 SafeGuard Cyber​​ 的 Telegram 回溯功能，他们的第七师 (D7) 威胁情报小组能够 确认针对交易者的恶意软件于 2022 年 XNUMX 月开始运行。 

威胁行为者冒充了受信任的人 更有效地进行社会工程攻击。

Telegram：威胁行为者是 DEV-0139，通过发送武装 Excel 文件来行动

更具体地说， 微软通过使用名称 DEV-0139 识别他来发布对威胁演员的研究，并指出他向受害者冒充另一家加密货币投资公司的代表。 

不仅如此，DEV-0139 还通过 发送带有恶意宏的名为 OKX Binance & Huobi VIP fee comparision.xls 的 Excel 文件. 当然，这一切都是在威胁行为者加入用于促进 VIP 客户和加密货币交易平台之间通信的 Telegram 组之后发生的，从而在成员中识别其目标。

Microsoft 提供的这种“指导”导致 SafeGuard Cyber​​ 的 D7 团队识别并确认 这些恶意文件已发送给客户加密货币公司的交易员. 

在这种特殊情况下，威胁行为者据称采取了以下策略 冒充客户组织的已知员工来交付有效负载。

即将推出的加密钱包和交易所

Telegram 透露了 在 XNUMX 月初，它决定 以自己的产品进入加密世界，例如加密交易所和非托管钱包. 

首席执行官帕维尔杜罗夫证实了这一点，据报道他说明年 Telegram 将为数百万人构建一系列去中心化工具 以“安全”的方式交换和存储加密货币。 

尽管长 “加密冬天”， 消息传递应用程序的首席执行官更愿意为具体进入加密生态系统奠定基础，准确地看到趋势 作为一个机会。 

目前， 在 Telegram 上，用户已经可以兑换 TON 代币 代表社交网络的区块链。 不仅如此，在 2022 年，消息应用程序还 集成了交换比特币（BTC）的能力。 

Telegram 上已经启用的此类服务是 匿名 P2P，这意味着用户必须共享他们的电话号码才能存款、交易或购买加密货币。 此外，该服务对买家免费，但对卖家不免费，卖家需支付 0.98% 的费用。