加密用户警告网络钓鱼攻击伪装成Zoom链接

加密用户已被警告有新的网络钓鱼攻击伪装成假Zoom链接。根据区块链安全公司SlowMist的说法，罪犯特别针对持有加密货币的用户。在报告中，该公司表示，这些链接看起来像Zoom链接，并欺骗受害者泄露敏感数据。用户还被诱导下载恶意数据，窃取他们的加密货币。

根据SlowMist的说法，黑客使用常见的Zoom域名创建了一个域，修改了一些重要信息以进行注册。受害者必须点击“启动会议”选项卡，这应该会将他们发送到会议。然而，链接将用户引导到一个网站下载恶意应用程序。

加密网络钓鱼攻击和数据盗窃解释

受害者下载恶意文件后，它会触发一个请求系统密码的脚本。该脚本执行来自隐藏文件的指令，该文件旨在收集所有敏感信息，包括cookies、钥匙串数据和加密钱包数据。

根据专家的说法，该恶意软件旨在针对加密货币持有者，窃取他们的私钥和其他重要的钱包数据。在下载的数据安装后，它将运行一个脚本。执行时，用户被要求输入他们的系统密码，无意中向黑客提供了访问他们敏感数据的权限。专家透露，一旦过程完成，脚本将执行一条命令，将收集到的信息转移给黑客。

SlowMist透露，其研究表明，骗子的网站是由俄罗斯黑客在27天前创建的。黑客一直在使用Telegram的API数据监控该网站，检查是否有人点击了数据。公司的分析显示，黑客于11月14日开始了他们的操作。

骗子通过交易所转移被盗资金

根据SlowMist的说法，它使用MistTrack追踪被盗资金的流动。该公司透露，黑客通过犯罪获得了大约100万美元的多种数字资产。调查还显示，黑客还从其他钱包中收到了少量ETH。该地址被认为为犯罪提供了交易费用。

该地址还向其他钱包转移了少量ETH，暗示这可能是一个更大计划的一部分，以为攻击中使用的地址提供费用。在黑客收集资金后，他们通过币安、MEXC等中心化交易所转移了这些资金。之后，这些资金被转移到不同的地址，交易进入其他交易所。

一旦资金到达这些交易所，它们就会被转换成USDT和其他数字资产。罪犯还使用几种复杂的方法通过转换为其他代币来逃避抓捕。SlowMist已警告用户这些指向网站的网络钓鱼链接对用户构成的危险。

有关加密用户警告网络钓鱼攻击伪装成Zoom链接的帖子最早出现在Coinfea上。