黑客利用虚假的 Zoom 链接攻击加密货币所有者
新型网络钓鱼攻击
一个针对加密货币用户的网络钓鱼计划正在网上大行其道。网络犯罪分子利用虚假的中联会议链接,诱骗受害者安装恶意软件,从而窃取他们的资产。
区块链安全公司 SlowMist报告说,攻击者利用社交工程技术和木马程序窃取私钥、钱包数据和其他敏感信息。根据调查,社交平台 X 上出现了一些帖子,描述了利用假冒的 Zoom 链接进行的网络钓鱼攻击。这些攻击导致受害者安装恶意软件,损失了价值数百万美元的加密货币资产。
一名受害者讲述了被诱骗点击虚假 Zoom 链接并安装恶意软件的经历。这导致其加密货币钱包中的 100 万美元被盗。SlowMist 解释说,黑客会创建类似 Zoom 界面的虚假域名,诱骗用户点击 "启动会议 "按钮。链接并没有打开 Zoom 应用程序,而是下载了恶意软件,提示用户 "重新安装 "该平台。
钓鱼程序如何工作
安装后,恶意脚本会从受害者的设备上收集数据,包括系统信息、浏览器数据、加密货币钱包数据、Telegram 信息、备注和 cookies。然后,这些数据会被压缩并发送到黑客控制的服务器上。
此外,恶意软件还试图解密 KeyChain 数据,使黑客能够访问记忆短语和私钥,最终为盗窃加密货币资产提供便利。
SlowMist 追踪了与攻击者相关的钱包,发现了超过 100 万美元的加密货币。12 月,被盗代币被转换成 296 个 ETH,并在 Binance、Bybit 和 Gate.io 等多个平台上转移,以掩盖资金来源。
安全专家强烈建议用户在点击链接前进行验证,避免安装未知软件,不要执行可疑命令,以保护自己的敏感数据和资金。
上个月,一名 memecoin 投资者在涉及假冒 Zoom 链接的网络钓鱼攻击中损失了600 万美元。
本资料可能包含第三方意见,不构成财务建议,并可能包含赞助内容。
