$BTC $SOL $GMT 區塊鏈安全公司SlowMist分析了一些流行的網絡釣魚攻擊,其中涉及模仿在線會議平臺Zoom的黑客,利用該過程竊取受害者的敏感數據。案例,他們的加密資產。在最近的一篇文章中,慢霧講述了受害者的經歷,並解釋了犯罪分子的運作方式。
此案例涉及用戶 X,他被黑客引誘點擊了一個僞裝的鏈接,該鏈接似乎是在線 Zoom 會議的邀請。受害者在講述自己的遭遇時表示,黑客侵入了他的賬戶並竊取了他的加密貨幣。因此,他建議用戶保持警惕,避免點擊未經驗證的鏈接。
儘管聘請了區塊鏈專家,但受害人承認,追回被盜資金的機會很低。然而,他相信,鑑於黑客不斷努力侵入互聯網用戶的在線帳戶,他的故事將大大有助於防止其他加密貨幣用戶成爲類似滑稽行爲的受害者。
慢霧科技在分析中發現,點擊虛假Zoom鏈接上的“開始會議”按鈕會下載惡意安裝包,而不是打開本地Zoom客戶端。下載的數據包含一個登錄腳本,該腳本通過俄語的 Telegram API 發送消息。
慢霧分享了幾張圖片,展示了惡意內容的各個方面,並解釋了它如何竊取用戶數據。值得注意的是,用戶按照惡意組件的提示輸入密碼後,攻擊過程就會啓動。因此,該安全公司建議互聯網用戶在迴應未經證實的來源的信息時保持警惕和謹慎。
慢霧報告顯示,截至分析時,該黑客已從多個受害者身上獲取了超過 100 萬美元的利潤。#
