假冒 Zoom 网络钓鱼活动给加密货币用户造成巨大损失

- 根据区块链安全公司 SlowMist 的一份报告，一场复杂的网络钓鱼活动通过虚假的 Zoom 会议链接针对加密货币用户。攻击者使用与真实 Zoom 类似的虚假域名窃取了数百万数字资产。

- 该假冒网站诱骗用户下载恶意安装包，从而收集KeyChain数据、浏览器登录信息、加密货币钱包等敏感信息。

- SlowMist 发现该恶意代码是经过编辑的 osascript 脚本，该脚本会加密用户数据并将其发送到黑客控制的服务器。

- 链上追踪显示，黑客主钱包累计超过100万美元，折算成296 ETH并继续通过Binance、Gate.io、MEXC等各大交易所进行交易。

- 慢雾建议用户在点击会议链接前仔细检查，避免执行来历不明的软件，定期更新杀毒软件。