Zoom會議詐騙：加密貨幣用戶落入潛在與俄羅斯有關的黑客陷阱

網絡犯罪分子再次利用信任的工具謀取惡意收益。

這一次，圍繞虛假的Zoom會議鏈接展開的網絡釣魚活動讓受害者在加密貨幣方面遭受了巨大的損失。

偽裝的Zoom邀請函掩蓋惡意軟件

區塊鏈安全公司SlowMist最近的一份報告詳細介紹了一場針對加密貨幣用戶的精心策劃的網絡釣魚活動，通過偽造Zoom會議鏈接進行攻擊。據報道，這次攻擊導致數百萬數字資產被盜。

涉及使用與真實域名相似的欺詐域名。該網站模仿了真正的 Zoom 界面，以欺騙毫無戒心的受害者下載惡意安裝包。一旦執行，惡意軟件會提示用戶輸入其系統密碼，從而收集敏感信息，如 KeyChain 數據、瀏覽器憑據和加密貨幣錢包詳細信息。

經過分析，SlowMist表示，它將惡意軟件的代碼識別為修改後的osascript腳本。在將用戶數據提取並加密後傳輸到被威脅情報平臺標記為惡意的黑客控制的服務器之前。

服務器的IP地址被追溯到荷蘭，攻擊者的監控工具，包括顯示俄羅斯文字使用的日誌，表明與使用俄語的行動人員有關。

通過SlowMist的MistTrack工具進行的鏈上追蹤顯示，黑客的主要錢包積累了超過$1百萬，將被盜資產轉換為296 ETH。進一步的轉賬導致了一個次要地址，該地址現在與流行的加密貨幣交易所（如Binance、Gate.io和MEXC）上的交易相關聯。一系列較小錢包和被標記的地址構成了一個複雜的網絡，其中包括那些標記為“天使吸盤”和“粉紅吸盤”，促進了資金的分散。

“這類攻擊通常結合社交工程和木馬技術，使用戶容易受到利用。SlowMist安全團隊建議用戶在點擊之前仔細驗證會議鏈接，避免執行未知的軟件和命令，安裝殺毒軟件並定期更新。”

釣魚詐騙達到驚人的高度

最近加密貨幣釣魚詐騙激增。本月早些時候，通過KakaoTalk發送的虛假工作會議鏈接導致一人損失30萬美元的加密貨幣。惡意軟件侵害的資金被轉移到一個與BingX相關的錢包。該鏈接安裝了惡意軟件並侵害了以太坊和Solana錢包。

另一位區塊鏈安全專家Scam Sniffer報告僅在11月份就丟失了超過940萬美元的網絡釣魚攻擊。惡意的區塊鏈簽名仍然是頭號威脅，因為騙子利用欺詐性交易權限來清空錢包，包括超過3600萬美元的知名盜竊案。