专家称:加密公司面临朝鲜关联的‘虚假Zoom’攻击,每日频发
安全研究人员称,与朝鲜有关的黑客正通过伪造Zoom视频会议实施加密货币钱包盗窃,这种攻击加密货币行业的骗局已接近每日发生。攻击者首先通过Telegram等通讯应用联系目标,邀请其参加看似合法的视频会议,并在会议中谎称存在技术问题,诱导受害者下载伪装成官方更新的恶意文件。一旦运行,恶意软件便会窃取凭证、浏览器数据及加密货币密钥。
据安全机构Security Alliance(SEAL)等报告,此类攻击已造成约3亿美元损失,且仍在持续。恶意软件NimDoor等工具被用于针对macOS系统,窃取密钥链、浏览器存储密码及通讯数据。攻击组织BlueNoroff(与Lazarus集团有关联)长期以加密货币公司和交易所为目标。
攻击手段不断升级,包括使用AI深伪技术伪造高管或熟人的影像与声音,以及发送仿冒Calendly等平台的会议邀请,进一步增加欺骗性。受害者涵盖个人交易者、初创公司员工及小型加密团队,损失集中在浏览器钱包和热钱包,部分用户的助记词也被窃取。安全团队建议,在远程会议中收到可疑更新时应立即终止操作,并通过其他渠道核实,警惕未经请求的“修复”文件。
bitcoinist12/16 09:07
