近期加密货币社区遭遇了一波新型网络安全威胁,攻击者巧妙利用Zoom和Calendly等日常办公工具展开社会工程攻击。这些精心设计的骗局往往从看似正规的会议邀请开始,最终却导致受害者设备被植入木马程序,数字资产遭窃取。
攻击者通常会冒充投资者或媒体人士,通过Calendly发送会议邀请,随后引导受害者点击伪装成Zoom的恶意链接。在被称为”ELUSIVE COMET”的典型案例中,黑客甚至仿冒了彭博社的加密货币网站来增强可信度。一旦受害者下载了假冒的Zoom安装程序,攻击者就能在会议过程中获取设备控制权,短短几分钟内就能清空钱包资产并劫持Telegram等社交账号。
这类攻击主要服务于两个目的:一是通过Lumma Stealer、RedLine等恶意软件窃取加密货币钱包的私钥和助记词,迅速转移TON、BTC等数字资产;二是盗取Telegram、Google等平台的会话cookie,用于冒充受害者身份实施进一步的诈骗活动。
整个攻击过程分为四个阶段:首先通过精心设计的身份伪装建立信任;然后诱导受害者下载恶意程序;接着在会议中获取设备控制权;最后实施资产窃取或身份冒用。微软安全博客和Flare威胁情报等专业机构的研究显示,这种攻击手法在2023至2025年间呈现明显上升趋势。
一旦遭遇此类攻击,建议立即采取三步应急措施:首先断开设备网络连接并进行彻底扫描;其次将所有加密资产转移到新的硬件钱包,并重置所有重要账户的密码;最后密切监控区块链交易情况,必要时联系交易所冻结可疑地址。
为防范此类风险,专家建议采取多项防护措施:使用专用设备参加不明来源的线上会议;坚持从官方网站下载会议软件;严格验证会议链接的真实性;遵循”不使用插件、不允许远程访问、不展示私钥”的三不原则;实施冷热钱包分离策略;以及在所有重要账户启用双重验证。
值得注意的是,现代网络攻击往往不再依赖技术漏洞,而是充分利用人性弱点。通过建立良好的安全习惯,包括使用隔离设备、验证软件来源和实施多层身份验证,可以有效预防这类精心设计的信任陷阱。区块链用户应当保持警惕,确保数字资产和个人信息安全无虞。
免责声明:
- 这篇文章转载自 [𝙳𝚛. 𝙰𝚠𝚎𝚜𝚘𝚖𝚎 �𝚘𝚐𝚎]. 所有版权归原作者所有 [𝙳𝚛. 𝙰𝚠𝚎𝚜𝚘𝚖𝚎 𝙳𝚘𝚐𝚎]. 如果对此次转载有异议,请联系该Gate 学习团队,他们会及时处理。
- 责任免责声明:本文所表达的观点和意见仅代表作者本人,不构成任何投资建议。
- 文章的翻译工作由Gate Learn团队完成。除非另有说明,复制、分发或抄袭翻译后的文章是被禁止的。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/20504.html
