文章《DeFi 网络钓鱼攻击:假 Zoom 应用如何盗取 100 万美元》首次发布在 Coinpedia Fintech News 上。
一位老牌 DeFi 矿工最近成为网络钓鱼攻击的受害者,恶意软件以假 Zoom 应用的形式从 DeFi 用户的钱包中吸走了 100 万美元。
屋漏偏逢连夜雨,早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了。事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX…
— Lsp (@lsp8940) 2024年12月24日
攻击展开
受害者描述了他如何收到来自攻击者的直接消息,开始看似正常的对话。攻击由一个冒充真实加密项目首席执行官的威胁者发起,并通过提及接收者认识的人来介绍自己。
攻击者建议下一步应该安排一次会议,通过 ZOOM 讨论项目开发;Zoom 会议的链接也被分享。
相信请求,受害者试图重新安装 Zoom 应用程序,因为假网页要求这样。结果,下载并打开链接后,他们释放了旨在捕获钱包凭证和私钥的恶意软件。
受害者只有在他们的 Twitter 账户被黑客入侵且加密钱包被清空后才发现损失。
尽管受害者是一位相当有经验的 DeFi 用户和矿工,但他承认损失是由于一个瞬间的疏忽造成的。
还阅读:
加密网络钓鱼诈骗 2024:黑客如何在一个月内盗取 50 万美元
,
加密领域恶意软件威胁上升
此次攻击不是孤立事件,而是针对加密货币用户的众多恶意软件攻击之一。黑客像那些注册 us04-zoom[.]us 域名的家伙,利用技巧确保毫无防备的人在他们的设备上安装恶意软件。这类网络钓鱼活动通常利用像流行平台 Zoom 这样的熟悉策略来降低警惕。
加密用户应采取的安全措施
为了降低此类攻击的风险,专家建议采取以下预防措施:
验证来源:始终重要的是验证特定常见应用程序(例如 Zoom 或 Twitter)中链接和下载来源的真实性。
运行安全扫描:一些恶意软件通过下载的文件潜入计算机,因此在安装之前,请确保使用可靠的杀毒软件扫描下载内容。
启用双重身份验证:通过为所有账户实施双重身份验证来增强账户安全性。
保持怀疑:即使来自你的‘朋友’或‘关注者’,也不要与垃圾信息或聊天互动。
让这成为一个严峻的提醒:DeFi 的世界也没有不同,仅仅一次的疏忽可能导致可怕的后果。保持警觉,保持安全!
在加密世界中绝不遗漏任何动态!
通过最新趋势的突发新闻、专家分析和实时更新,保持领先于加密货币世界。
订阅新闻