黑客利用微软Teams窃取加密钱包：关键防范须知_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客利用微软Teams窃取加密钱包：关键防范须知

2025-09-13 16:45:51

黑客利用虚假播客邀请窃取加密货币钱包

黑客通过伪造播客邀请获取用户信任后，要求通过Microsoft Teams共享屏幕控制权限。一旦得逞，攻击者便能远程访问桌面并执行代码清空加密货币钱包。安全研究员尼克·巴克斯表示已有数百万美元资产被盗，受害群体包括项目负责人和普通持币者。专家呼吁微软应改进Teams的权限警告机制。

社交工程攻击新手法

黑客采用基于信任的简单手段实施盗窃：首先盗用真实Twitter/Telegram账号或创建高仿账号，以播客访谈、合作洽谈等名义接触目标。在建立联系后，诱骗受害者先共享屏幕演示项目，随后以需要展示内容为由发起"控制请求"。多数用户因认为该操作无害而点击同意。

巴克斯警告称，获取控制权后黑客可执行任意命令、安装恶意程序并转移钱包资产。这种攻击不依赖技术漏洞，而是利用人性弱点。攻击者甚至使用西里尔字母伪造"Microsoft Teams"账户，平台对此缺乏有效识别机制。

安全防护建议

该攻击已持续数月并不断演变。安全专家建议：
1. 屏幕共享前严格核实对方身份
2. 若非必要完全关闭屏幕控制权限
3. 微软应优化权限授予前的风险提示

巴克斯特别指出，Teams的"请求控制"提示语比其他视频会议软件更易被忽视。这种用户体验缺陷与精心设计的社交话术结合，形成了当前加密货币社区面临的新型安全威胁。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文