Zoom会议诈骗：加密货币用户落入潜在与俄罗斯有关的黑客陷阱

网络犯罪分子再次利用信任的工具谋取恶意收益。

这一次，围绕虚假的Zoom会议链接展开的网络钓鱼活动让受害者在加密货币方面遭受了巨大的损失。

伪装的Zoom邀请函掩盖恶意软件

区块链安全公司SlowMist最近的一份报告详细介绍了一场针对加密货币用户的精心策划的网络钓鱼活动，通过伪造Zoom会议链接进行攻击。据报道，这次攻击导致数百万数字资产被盗。

涉及使用与真实域名相似的欺诈域名。该网站模仿了真正的 Zoom 界面，以欺骗毫无戒心的受害者下载恶意安装包。一旦执行，恶意软件会提示用户输入其系统密码，从而收集敏感信息，如 KeyChain 数据、浏览器凭据和加密货币钱包详细信息。

经过分析，SlowMist表示，它将恶意软件的代码识别为修改后的osascript脚本。在将用户数据提取并加密后传输到被威胁情报平台标记为恶意的黑客控制的服务器之前。

服务器的IP地址被追溯到荷兰，攻击者的监控工具，包括显示俄罗斯文字使用的日志，表明与使用俄语的行动人员有关。

通过SlowMist的MistTrack工具进行的链上追踪显示，黑客的主要钱包积累了超过$1百万，将被盗资产转换为296 ETH。进一步的转账导致了一个次要地址，该地址现在与流行的加密货币交易所（如Binance、Gate.io和MEXC）上的交易相关联。一系列较小钱包和被标记的地址构成了一个复杂的网络，其中包括那些标记为“天使吸盘”和“粉红吸盘”，促进了资金的分散。

“这类攻击通常结合社交工程和木马技术，使用户容易受到利用。SlowMist安全团队建议用户在点击之前仔细验证会议链接，避免执行未知的软件和命令，安装杀毒软件并定期更新。”

钓鱼诈骗达到惊人的高度

最近加密货币钓鱼诈骗激增。本月早些时候，通过KakaoTalk发送的虚假工作会议链接导致一人损失30万美元的加密货币。恶意软件侵害的资金被转移到一个与BingX相关的钱包。该链接安装了恶意软件并侵害了以太坊和Solana钱包。

另一位区块链安全专家Scam Sniffer报告仅在11月份就丢失了超过940万美元的网络钓鱼攻击。恶意的区块链签名仍然是头号威胁，因为骗子利用欺诈性交易权限来清空钱包，包括超过3600万美元的知名盗窃案。