资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
MANTA
IPManta Network联合创始人Kenny Li险遭Zoom钓鱼攻击
Manta Network联合创始人Kenny Li近日险些成为Zoom钓鱼攻击的受害者,该攻击疑似由Lazarus组织策划。在4月17日的X帖子中,Kenny Li透露,他在一次Zoom会议中成为了Lazarus的目标。事件始于一位已知联系人通过Telegram联系他,要求进行Zoom聊天。当Li加入Zoom会议时,会议看起来一切正常,对方开启了摄像头并露出了面部。然而,通话中没有声音,Li被提示下载一个伪装成Zoom更新的可疑脚本文件。
怀疑情况有异,Li试图通过建议切换到Google Meet或在Telegram上通话来验证对方的身份。冒充者拒绝了他的提议,随后迅速删除了所有消息并屏蔽了他。Li后来确认,视频通话中使用的真实身份者的账户已被Lazarus入侵。
Lazarus多次利用Zoom进行钓鱼攻击
这并非Lazarus首次利用Zoom作为钓鱼攻击的媒介。安全联盟的Nick Bax在3月11日的X帖子中强调了这一骗局。他解释说,这种骗局通常以几个“VC”加入通话开始,他们声称有音频问题,并声称受害者听不到他们的声音。如果受害者上当,他们会被引导通过一个虚假链接进入一个新的Zoom房间,并被提示下载一个“补丁”来解决音频/视频问题。Bax指出,这种方法已被威胁组织用于窃取数百万美元,其他黑客现在也在复制这些策略。
在帖子中,几位加密货币创始人分享了与Manta Network(MANTA)的Kenny Li类似的经历,讲述了他们如何险些成为这些Zoom钓鱼骗局的受害者。
多位创始人分享类似经历
区块链游戏公司Mon Protocol的联合创始人Giulio Xiloyannis回忆了一次未遂的骗局,黑客冒充Story Protocol(IP)的项目负责人,试图引诱他和他的市场负责人进入一个虚假会议。当他被突然要求加入一个新的Zoom链接,并假装有音频问题以诱使他下载恶意软件时,骗局变得明显。
稳定币平台Stably的联合创始人David Zhang也遭遇了类似的攻击。最初,骗子加入了他的Google Meet通话,但随后编造了一个理由切换到不同的会议链接。Zhang在平板电脑上接听了电话,这可能阻止了恶意软件的正常运行。他怀疑这次钓鱼攻击旨在识别用户的操作系统并相应调整,但该设置并未针对移动设备进行优化。
Devdock AI的创始人Melbin Thomas也成为了Zoom骗局的受害者,但他在虚假安装过程中没有输入密码。随后,他断开了网络连接并进行了恢复出厂设置。然而,他仍然不确定文件是否安全,因为他将文件转移到了一个尚未重新连接到系统的硬盘上。
多国联合警告Lazarus威胁
这一系列攻击事件紧随美国、日本和韩国在1月份发出的联合警告,警告Lazarus集团对加密货币行业日益增长的威胁。Lazarus集团因参与Bybit和Ronin网络黑客攻击等备受瞩目的网络盗窃案而闻名,被怀疑是这些攻击的幕后黑手。
