安全专家警告称,日益猖獗的 Zoom 诈骗为朝鲜黑客提供了一种新的途径,可以入侵用户设备并清空加密钱包。
加密货币用户正面临新一轮复杂的攻击,朝鲜黑客伪装成合法联系人,邀请受害者在 Zoom 等平台上参加虚假会议。据安全联盟 (Security Alliance)称,这些黑客利用社会工程学手段获取信任,然后植入恶意软件,悄无声息地入侵账户。
这种骗局始于受害者收到一个看似真实的 Zoom 链接,这些链接通常来自专业或社区渠道。然而,一旦受害者点击链接,恶意软件就会被安装到他们的设备上。
该恶意软件可以记录键盘输入、截取屏幕截图并窃取机密数据,包括加密钱包的密码和私钥。
在许多情况下,受害者往往在账户资金被盗后才发现账户遭到入侵。此外,攻击者通常会迅速将资产转移到多个钱包中,使得追回损失变得十分困难。
分析人士称,这些行动既巧妙又危险,因为它们将技术漏洞与心理操纵相结合。
一旦恶意软件被激活,它会系统性地搜寻存储在受感染设备上的加密货币相关信息。不仅如此,它的目标并非仅限于浏览器中存储的密码。该软件还能搜索钱包文件、剪贴板数据和身份验证令牌,从而使攻击者能够入侵交易所和自托管钱包。
利用窃取的凭证和私钥,黑客可以签署交易、重置账户访问权限,并绕过许多传统的安全措施。
此外,他们还可以利用同一台被入侵的机器拦截未来的登录信息,从而延长攻击窗口期。这使得一次成功的虚假Zoom会议诈骗就可能对长期资产造成毁灭性打击。
安全研究人员强调,这种攻击的隐蔽性正是其威胁如此严重的原因。可能不会出现明显的感染迹象、弹出窗口,也不会立即出现性能问题。因此,直到用户查看余额或收到提现提醒时,加密货币 Zoom 骗局才会被发现。
对于任何怀疑自己点击了恶意 Zoom 链接的用户,安全联盟已发布明确的应对方案。首先,用户应立即断开设备的网络连接,以阻止进一步的数据泄露。切断网络连接会限制恶意软件与命令控制服务器的通信能力。
接下来,专家建议将资产从任何可能已被入侵的钱包中转移出去。用户应将加密货币转移到在干净、未受入侵的设备上创建的钱包地址。此外,他们应该设置新的助记词,并避免重复使用可能已被攻击者利用的旧备份。
所有与 Exchange、电子邮件帐户、云备份和密码管理器关联的密码都必须在安全设备上更改。此外,用户应尽可能启用双因素身份验证,以增加一道防止未经授权登录的屏障。
最后,在将原设备恢复正常使用之前,专家建议执行完整的内存清除或恢复出厂设置。这有助于确保彻底清除隐藏的恶意软件组件,而不仅仅是禁用它们。虽然此步骤会造成一些不便,但它能显著降低再次感染或残留后门的风险。
加密货币的普及扩大了潜在受害者群体,使加密货币投资者成为高价值攻击目标。Zoom 和其他视频平台已成为远程办公和社区互动的核心工具,攻击者会通过伪造可信邀请来利用这一点。因此,安全分析师预计,类似的攻击模式将在 2025 年及以后加速出现。
与朝鲜有关联的组织长期以来一直将恶意软件开发与欺骗性宣传相结合。他们通常伪装成招聘人员、投资者或项目合作伙伴,诱骗用户参与通话。然而,一旦信任被打破,他们的目标就会迅速从对话转向胁迫。
这些活动是利用网络犯罪牟取外汇的更广泛战略的一部分。此外,被盗的加密货币经常通过混币器、去中心化交易所和跨链桥进行洗钱,这使得监管机构和执法部门的追踪工作更加复杂。
为了降低此类威胁的风险,用户应严格遵守链接和会议邀请的安全规范。切勿加入来自未知发件人的通话,如有疑问,请务必通过其他沟通渠道核实会议详情。此外,保持操作系统、浏览器和钱包软件的更新也能有效修复已知漏洞,防止恶意软件利用这些漏洞。
为每个账户使用强密码和唯一密码仍然至关重要。密码管理器可以帮助生成和安全地存储复杂的凭证。此外,定期轮换密码可以降低一组密码泄露带来的影响。用户还应考虑使用硬件钱包来存放大量资产,因为硬件钱包可以将私钥离线存储,使其远离受感染的设备。
安全专家强调,多层防御才是最佳方案。除了双因素身份验证 (2FA) 之外,在交易所启用登录提醒、提现确认和地址白名单功能,也能及早发现可疑活动。即便如此,在处理链接、文件和意外的会议邀请时,任何技术措施都无法完全取代谨慎行事。
这波攻击凸显了数字资产生态系统中攻击策略的快速演变。随着新工具和平台的不断涌现,网络犯罪分子将持续测试它们的漏洞。
但是,知情的用户可以遵循结构化的应对步骤并保持强大的操作安全,从而大大削弱这些攻击。
归根结底,最新的 Zoom 会议提醒我们,人与人之间的信任往往是最薄弱的环节。
通过将用户教育与强大的安全工具相结合,加密货币社区可以更好地保护资金和敏感数据免受高级黑客组织的攻击。保持警惕、在发生任何可疑事件后迅速采取行动以及遵循最佳实践仍然是保护数字财富最有效的方法。