加密貨幣騙子又開始搞惡事了，他們最新的武器似乎是指向一個網頁的惡意鏈接，該網頁的外觀和感覺幾乎與視頻會議平臺 Zoom 一模一樣，當用戶點擊該鏈接時會提示用戶安裝惡意軟件。

7 月 22 日，非同質化代幣收集者和網絡安全工程師“NFT_Dreww”向 X 用戶發出警報，稱有一種新的“極其複雜”的加密騙局，涉及 Zoom 的虛假鏈接。

德魯表示，詐騙者已經通過這種方法竊取了價值 30 萬美元的加密貨幣。

騙局是如何運作的

與許多社會工程騙局一樣，德魯解釋說，詐騙者通常以非同質化代幣 (NFT) 持有者或加密貨幣鯨魚爲目標，詢問他們是否有興趣許可他們的知識產權，邀請他們加入 Twitter Spaces，或要求他們加入新項目團隊。

詐騙者會堅持使用 Zoom，並使用難以察覺的惡意鏈接催促目標加入正在進行的會議。

“人們極易陷入這種陷阱……我懷疑 80% 的人是否會驗證所發送鏈接中的每個字符，尤其是 Zoom 鏈接。”

一旦點擊該鏈接，用戶將看到一個“卡住”的頁面，顯示無限的加載屏幕。然後，該頁面將提示用戶下載並安裝 ZoomInstallerFull.exe，而這實際上是一個惡意軟件。

德魯解釋說，一旦安裝，頁面將重定向回官方 Zoom 平臺，讓用戶相信它已經起作用了，但那時，惡意軟件已經滲透到目標計算機並竊取了數據和贓物。

據技術專家“Cipher0091”稱，當該惡意軟件首次執行時，它會將自身添加到 Windows Defender 排除列表中，以防止防病毒系統阻止它。Drew 也稱讚了他的 X 線程。

“然後它開始執行並提取你的所有信息，同時軟件會通過“旋轉加載頁面”分散你的注意力，並讓你接受條款和條件等，”德魯解釋道。

他補充說，詐騙者會不斷更改域名以防止被標記，這是迄今爲止他們用於此類詐騙的第五個域名。

相關：冒充 Coinbase 的詐騙者在一系列攻擊中從用戶那裏竊取了 170 萬美元

社交工程加密貨幣詐騙並非新鮮事物，但它們確實在不斷髮展。本週，一些加密貨幣社區成員報告稱收到了詐騙者冒充其他加密貨幣影響者和高管發送的惡意電子郵件。

該電子郵件包含惡意附件，如果執行，可能會安裝加密竊取惡意軟件。

相關：自 2020 年以來，Lazarus Group 通過黑客攻擊加密貨幣洗錢逾 2 億美元