• 朝鲜黑客正利用虚假 Zoom 通话针对加密货币创始人,诱骗他们以技术问题为幌子安装恶意软件。
  • 多名加密货币创业者报告遭遇此类骗局,攻击者冒充风险投资人获取敏感数据。

事件详情:加密货币创始人成为朝鲜黑客虚假 Zoom 骗局的目标

近日,至少三位加密货币创始人报告成功阻止了涉及虚假 Zoom 通话的黑客攻击,据称这些攻击由朝鲜网络行动者策划。据网络安全专家 Nick Bax 称,这些诈骗通常以讨论潜在合作或投资的邀请开始,通过Zoom进行。在通话中,攻击者模拟技术问题,展示一段风投人士看似心不在焉的库存视频。然后他们提示目标点击一个链接进入新的通话,一旦点击,就会安装旨在窃取敏感信息的恶意软件。​

另请阅读:Ivanka Trump 警告假冒加密代币
另请阅读:
特朗普签署加密监管与储备行政令

为何重要

这些事件凸显了朝鲜黑客组织(特别是 Lazarus Group)不断演变的策略,该组织以瞄准加密货币领域而闻名。通过利用虚拟会议等常见商业实践,这些行动者旨在渗透组织并窃取有价值的数据或资金。此类社会工程攻击的复杂性凸显了加密企业家和公司保持高度警惕的必要性。实施稳健的网络安全协议、验证未经请求的会议请求的真实性,以及对员工进行此类欺骗行为的教育,是缓解这些威胁的关键步骤。​