交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客利用Zoom深度伪造视频通话针对加密货币专业人士
恶意Telegram账户被用于冒充可信联系人,受害者被诱骗安装可助长加密货币盗窃的恶意软件。
据近期报道,朝鲜黑客采用了一种极为复杂的深度伪造视频通话手段,针对加密货币领域的专业人士发起攻击。在此类攻击中,黑客利用恶意Telegram账户,通过Zoom或Teams平台发起深度伪造视频通话,伪装成受害者认识的人,进而诱骗他们安装伪装成合法软件的恶意程序。
在一则公开披露的事件中,BTC Prague联合创始人马丁·库查尔遭到黑客通过被入侵的Telegram账户联系,并被邀请参与一次使用了其熟人深度伪造影像的视频通话。通话期间,黑客要求他安装一个所谓的“Zoom音频修复”插件,该插件实为恶意软件。此软件使黑客得以完全访问受害者的系统,凸显了此类攻击的高风险性。
紧急安全警告:针对加密货币社区的高级钓鱼攻击一场高水平的黑客攻击活动目前正以比特币及加密货币用户为目标。我本人已通过一个被入侵的Telegram账户受到影响。攻击路径:攻击者通过Zoom或…——马丁·库查尔(@kucharmartin_) 2026年1月22日
攻击与恶意软件分发技术
攻击者首先入侵受害者的Telegram账户或获取其联系人列表,随后通过Zoom或Microsoft Teams等平台发送视频通话邀请。其中利用人工智能生成的图像制造出可信同事或合作伙伴的假象。在过往攻击中,攻击者会虚假提示通话存在问题,并要求受害者下载软件以解决问题。所下载的软件实为能够安装后门、键盘记录器、剪贴板窃取程序及其他形式恶意软件的恶意程序。在首次入侵后,攻击者便能控制受害者的Telegram账户,并用以联系其他受害者,从而扩大攻击范围。
影响与网络安全问题
尽管此类深度伪造攻击造成的经济损失尚未量化,但朝鲜黑客过往的类似攻击已造成价值数亿美元的加密货币被盗。复杂的社交工程攻击与深度伪造技术的结合,已成为加密货币行业网络安全格局面临的一大挑战。
归因于朝鲜黑客的、利用人工智能的深度伪造视频攻击日益增多,这清晰地表明加密货币市场网络威胁策略发生了重大转变。通过采用涉及通过可信联系人和恶意软件进行欺骗的社交工程策略,这些黑客成功开发出攻击系统并可能窃取资产的新方法。随着此类攻击复杂性的持续上升,行业必须对网络安全问题保持高度警惕。
