SafeGuard Cyber 在 Telegram 上檢測到一種用於竊取加密貨幣的惡意軟件，該惡意軟件通過模仿社交網絡的策略針對加密貨幣公司僱用的一些交易員。

電報：假冒導致惡意軟件攻擊加密公司僱用的一些交易員

根據SafeGuard Cyber 的一份報告， Telegram 冒充導致惡意軟件攻擊一家加密貨幣公司僱用的一些交易員。

基本上，一家機構加密貨幣公司似乎聘請了 SafeGuard Cyber 來分析在 Telegram 上，其一些員工交易員是否已成爲加密盜竊惡意軟件的目標。該惡意軟件已在 Microsoft 的威脅研究中得到強調。

使用 SafeGuard Cyber 的 Telegram 回顧功能，他們的第七分部 (D7) 威脅情報團隊能夠確認交易員的惡意軟件於 2022 年 7 月開始運行。

威脅行爲者冒充受信任的個人以更有效地執行社會工程攻擊。

Telegram：威脅行爲者是 DEV-0139，通過發送武裝 Excel 文件來行動

更具體地說，微軟通過使用名稱 DEV-0139 來識別他，並指出他以另一家加密貨幣投資公司的代表的身份向受害者提出了威脅行爲者的研究。

不僅如此，DEV-0139 還發送了一個名爲 OKX Binance & Huobi VIP fee comparision.xls 的 Excel 文件，其中包含惡意宏。當然，這一切都是在威脅行爲者加入用於促進 VIP 客戶和加密貨幣交易平臺之間通信的 Telegram 組之後發生的，從而在成員中識別其目標。

微軟提供的這種“指導”導致 SafeGuard Cyber 的 D7 團隊識別並確認這些惡意文件已發送給客戶加密貨幣公司的交易員。

在這種特殊情況下，據稱威脅行爲者採用了冒充客戶組織的已知員工來交付有效載荷的策略。

即將推出的加密錢包和交易所

Telegram在 12 月初透露，它決定通過自己的產品（例如加密貨幣交易所和非託管錢包）登陸加密貨幣世界。

首席執行官帕維爾·杜羅夫 (Pavel Durov) 證實了這一點，據報道，他表示明年Telegram 將如何構建一系列去中心化工具，讓數百萬人以“安全”的方式交換和存儲加密貨幣。

儘管經歷了漫長的“加密冬天” ，但該消息應用程序的首席執行官更願意爲具體進入加密生態系統奠定基礎，恰恰將這一趨勢視爲機遇。

目前，在 Telegram 上，用戶已經可以兌換代表社交網絡區塊鏈的 TON 代幣。不僅如此，在 2022 年，消息應用程序還集成了兌換比特幣 (BTC) 的功能。

Telegram 上已經活躍的此類服務是匿名 P2P ，這意味着用戶必須共享他們的電話號碼才能存款、交易或購買加密貨幣。此外，該服務對買家免費，但對賣家不免費，賣家需支付 0.98% 的費用。