文章《DeFi 網絡釣魚攻擊:假 Zoom 應用如何盜取 100 萬美元》首次發佈在 Coinpedia Fintech News 上。

一位老牌 DeFi 礦工最近成爲網絡釣魚攻擊的受害者,惡意軟件以假 Zoom 應用的形式從 DeFi 用戶的錢包中吸走了 100 萬美元。

屋漏偏逢連夜雨,早上起來發現推特被盜了,找回推特後,發現錢包被盜了,損失 1 M Usd0++ ,錢應該是找不回了。事件邏輯是昨晚黑客僞裝了一個推特,一眼看過去沒問題,通過我的推特互動信息,僞裝我是 XX…

— Lsp (@lsp8940) 2024年12月24日

攻擊展開

受害者描述了他如何收到來自攻擊者的直接消息,開始看似正常的對話。攻擊由一個冒充真實加密項目首席執行官的威脅者發起,並通過提及接收者認識的人來介紹自己。

攻擊者建議下一步應該安排一次會議,通過 ZOOM 討論項目開發;Zoom 會議的鏈接也被分享。

相信請求,受害者試圖重新安裝 Zoom 應用程序,因爲假網頁要求這樣。結果,下載並打開鏈接後,他們釋放了旨在捕獲錢包憑證和私鑰的惡意軟件。

受害者只有在他們的 Twitter 賬戶被黑客入侵且加密錢包被清空後才發現損失。

儘管受害者是一位相當有經驗的 DeFi 用戶和礦工,但他承認損失是由於一個瞬間的疏忽造成的。

  • 還閱讀:

  • 加密網絡釣魚詐騙 2024:黑客如何在一個月內盜取 50 萬美元

加密領域惡意軟件威脅上升

此次攻擊不是孤立事件,而是針對加密貨幣用戶的衆多惡意軟件攻擊之一。黑客像那些註冊 us04-zoom[.]us 域名的傢伙,利用技巧確保毫無防備的人在他們的設備上安裝惡意軟件。這類網絡釣魚活動通常利用像流行平臺 Zoom 這樣的熟悉策略來降低警惕。

加密用戶應採取的安全措施

爲了降低此類攻擊的風險,專家建議採取以下預防措施:

  • 驗證來源:始終重要的是驗證特定常見應用程序(例如 Zoom 或 Twitter)中鏈接和下載來源的真實性。

  • 運行安全掃描:一些惡意軟件通過下載的文件潛入計算機,因此在安裝之前,請確保使用可靠的殺毒軟件掃描下載內容。

  • 啓用雙重身份驗證:通過爲所有賬戶實施雙重身份驗證來增強賬戶安全性。

  • 保持懷疑:即使來自你的‘朋友’或‘關注者’,也不要與垃圾信息或聊天互動。

讓這成爲一個嚴峻的提醒:DeFi 的世界也沒有不同,僅僅一次的疏忽可能導致可怕的後果。保持警覺,保持安全!

在加密世界中絕不遺漏任何動態!

通過最新趨勢的突發新聞、專家分析和實時更新,保持領先於加密貨幣世界。

訂閱新聞