加密侦探揭露纽约学生通过假冒Safeguard Telegram机器人实施的诈骗活动

加密安全专家ZachXBT在其X账号上发布了一段长达31分钟的视频，记录了名为vKevin的黑客利用伪造的Safeguard Telegram机器人进行的复杂欺诈行为。该嫌疑人被认为是在纽约一所学校就读期间与他人合作实施这一系列诈骗。

2025年1月23日，知名加密货币调查者ZachXBT在社交媒体平台X上发布了一段时长为31分钟的视频，揭示了“vKevin”如何利用Telegram对受害者实施网络钓鱼攻击。视频中显示，“vKevin”与其同伙联手针对无辜用户展开骗局。

ZachXBT此举是对用户@pcaversaccio警告信息的回应，后者提醒加密社群警惕Telegram上的新型欺诈手段，并称其为当前最大的安全威胁之一。

各位，现在最大的安全威胁是人们盲目地运行代码、调用晦涩的命令，或者只是因为某个随机的人或网站告诉他们这样做而安装应用程序。示例：他妈的停止盲目运行那些_恶意_ PowerShell 命令只是因为......pic.twitter.com/vuBDabQJNY

— sudo rm -rf –no-preserve-root / (@pcaversaccio) 2025 年 1 月 23 日

此诈骗案涉及欺骗用户通过虚假的Safeguard机器人验证其身份，从而让黑客未经授权访问用户的Telegram账户及关联的交易机器人钱包，进而窃取资产，在某些情况下金额高达数十万美元。

调查人员发现新的危险Telegram机器人骗局

据区块链安全公司慢雾科技透露，此类仿冒Safeguard机器人的诈骗主要通过两种方式渗透：一是诱骗用户提供敏感信息如密码和验证码；二是植入恶意软件直接盗取数据。

在慢雾科技于1月18日发布的文章中提到，犯罪分子会在X平台上创建假的关键意见领袖（KOL）账号，并在评论区附加指向Telegram群组的链接以吸引潜在受害者。

加入这些“社区”的用户会被要求完成一个“验证过程”。一旦遵循指示，将触发释放恶意远程访问特洛伊木马（RAT），允许黑客未经授权访问系统。

当被问及是否已经找到了“vKevin”的真实身份时，ZachXBT简短回答：“是的。”

他会在监狱里捂着自己的口袋。

(是的，你看起来确实很丑，兄弟)pic.twitter.com/DKcomKIk6M

— ImNotTheWolf (@ImNotTheWolf) 2025 年 1 月 23 日

其中一位回复者分享了一张疑似诈骗者的照片，但关于他的具体位置及其共犯的信息尚未公开。

同一黑客2022年曾导致Discord服务器遭受攻击

据报道，vKevin还应对另一起事件负责——2022年8月14日发生的NFT持有者损失超过30万美元的Discord服务器攻击事件。X用户@Iamdeadlyz透露了此次更新，指出黑客通过部署伪装成MEE6机器人的Webhook来攻击DigikongNFT的Discord服务器。

该机器人旨在通过小书签从用户处窃取Discord认证令牌。相关钓鱼网站托管于mee6.ca/verify，该域名通过Namecheap注册并在AWS上托管，IP地址为23.22.5.68。

.@DigikongyNYT的 Discord 服务器遭到入侵

/famousfoxfedaration.netlify.app