SafeGuard Cyber 在 Telegram 上检测到一种用于窃取加密货币的恶意软件，该恶意软件通过模仿社交网络的策略针对加密货币公司雇用的一些交易员。

电报：假冒导致恶意软件攻击加密公司雇用的一些交易员

根据SafeGuard Cyber 的一份报告， Telegram 冒充导致恶意软件攻击一家加密货币公司雇用的一些交易员。

基本上，一家机构加密货币公司似乎聘请了 SafeGuard Cyber 来分析在 Telegram 上，其一些员工交易员是否已成为加密盗窃恶意软件的目标。该恶意软件已在 Microsoft 的威胁研究中得到强调。

使用 SafeGuard Cyber 的 Telegram 回顾功能，他们的第七分部 (D7) 威胁情报团队能够确认交易员的恶意软件于 2022 年 7 月开始运行。

威胁行为者冒充受信任的个人以更有效地执行社会工程攻击。

Telegram：威胁行为者是 DEV-0139，通过发送武装 Excel 文件来行动

更具体地说，微软通过使用名称 DEV-0139 来识别他，并指出他以另一家加密货币投资公司的代表的身份向受害者提出了威胁行为者的研究。

不仅如此，DEV-0139 还发送了一个名为 OKX Binance & Huobi VIP fee comparision.xls 的 Excel 文件，其中包含恶意宏。当然，这一切都是在威胁行为者加入用于促进 VIP 客户和加密货币交易平台之间通信的 Telegram 组之后发生的，从而在成员中识别其目标。

微软提供的这种“指导”导致 SafeGuard Cyber 的 D7 团队识别并确认这些恶意文件已发送给客户加密货币公司的交易员。

在这种特殊情况下，据称威胁行为者采用了冒充客户组织的已知员工来交付有效载荷的策略。

即将推出的加密钱包和交易所

Telegram在 12 月初透露，它决定通过自己的产品（例如加密货币交易所和非托管钱包）登陆加密货币世界。

首席执行官帕维尔·杜罗夫 (Pavel Durov) 证实了这一点，据报道，他表示明年Telegram 将如何构建一系列去中心化工具，让数百万人以“安全”的方式交换和存储加密货币。

尽管经历了漫长的“加密冬天” ，但该消息应用程序的首席执行官更愿意为具体进入加密生态系统奠定基础，恰恰将这一趋势视为机遇。

目前，在 Telegram 上，用户已经可以兑换代表社交网络区块链的 TON 代币。不仅如此，在 2022 年，消息应用程序还集成了兑换比特币 (BTC) 的功能。

Telegram 上已经活跃的此类服务是匿名 P2P ，这意味着用户必须共享他们的电话号码才能存款、交易或购买加密货币。此外，该服务对买家免费，但对卖家不免费，卖家需支付 0.98% 的费用。