朝鲜“假Zoom”加密货币黑客现已成为每日威胁：SEAL

非营利组织网络安全联盟 (SEAL) 警告称，他们现在每天都能看到多起由朝鲜黑客发起的诈骗企图，利用假Zoom会议诱骗受害者。

该诈骗涉及在虚假的Zoom通话中诱使受害者下载恶意软件，从而使黑客能够窃取敏感数据，包括密码和私钥。安全研究员Taylor Monahan警告说，这一策略已经从用户那里盗取了超过$300 百万的资金。

来源： 网络安全联盟## 假Zoom会议诈骗的运作方式

Monahan表示，诈骗开始于受害者熟悉的Telegram账号发来的消息，由于熟悉感，受害者会放松警惕。随后对话会引导受害者接受Zoom通话邀请。

“他们会在通话前分享一个链接，通常会伪装得像是真的。你可以在里面看到对方以及一些合作伙伴/同事。这些视频并非广泛报道的深度伪造视频，而是真实记录的被黑或来自公共资源的片段(播客),”她说。

然而，一旦通话开始，黑客会假装出现音频问题并发送补丁文件，打开后便感染设备上的恶意软件。然后黑客会以重新安排时间为由结束虚假通话。

相关： Upbit被攻事件让Binance的紧急冻结政策受到质疑

“不幸的是，你的电脑已经被攻陷。他们会装作若无其事以防被发现。最终他们会窃取你的所有加密货币、密码、你的公司/协议的机密信息，以及你的Telegram账户。然后你会把所有的朋友都搞垮。”

如果你点击了恶意链接，应该怎么做

Monahan警告，任何在可疑Zoom通话中点击了链接的人，应立即断开WiFi并关闭受影响的设备。

然后，使用另一台设备将加密货币转移到新钱包，修改所有密码，启用两因素认证（如果可能），并在再次使用受感染设备前进行全面的内存清除。

她还强调，确保Telegram账户安全是“关键”，可以通过在手机上打开，进入设置、设备，终止所有其他会话，修改密码并添加或更新多因素认证来防止坏人控制账户。

Monahan表示，黑客正逐步控制Telegram账户，并利用存储的联系人寻找和诈骗新受害者。

来源： Taylor Monahan

“最后，如果他们黑掉了你的Telegram，你必须立即告诉每个人。你即将攻击你的朋友。请放下你的自尊，大声喊出来。”

杂志： 认识那些比警方更擅长打击犯罪的链上加密侦探

• #区块链
• #加密货币
• #商业
• #朝鲜
• #网络安全
• #社交媒体
• #社会工程 添加反应