多名加密项目创始人报告遭遇大量朝鲜黑客虚假Zoom会议攻击企图

比特之家 3月13日消息，据Cointelegraph报道，过去几天，至少有三名加密项目创始人报告，他们成功挫败了疑似朝鲜黑客通过伪造Zoom通话窃取敏感数据的企图。3月11日，白帽黑客组织“Security Alliance”成员Nick Bax在X平台发帖警告，朝鲜诈骗者已用此方法从受害者那里窃取了数百万美元。Bax介绍，诈骗者通常会以会议或合作为诱饵联系目标。通话开始后，他们会发送一条假装音频出问题的信息，同时播放一段无聊的风险投资家视频，随后提供一个虚假的新通话链接，谎称需安装补丁修复音频/视频。利用人们急于与重要人物会面并修复音频的心理，诱使目标放松警惕。一旦安装补丁，就会中招。 区块链游戏Mon Protocol的联合创始人Giulio Xiloyonnis表示，诈骗者曾试图通过一次合作会议欺骗他和营销主管。好在最后一刻，他意识到提供的Zoom链接是骗局，该链接谎称无法读取音频，诱导安装恶意软件。美国风险投资支持的稳定币Stably的联合创始人David Zhang也是目标之一。诈骗者使用了他的Google Meet链接，但随后编造内部会议借口，要求他加入。Zhang表示，该网站看似正常的Zoom通话，但他是在平板电脑上接听，不确定在桌面上会有何行为。Web3项目去中心化人工智能平台Devdock AI的创始人Melbin Thomas也遭遇了此骗局，他不确定技术是否仍处危险之中。Thomas表示，他虽未在安装过程中输入密码，但已断开笔记本电脑连接并重置为出厂设置，只是将文件传输到了硬盘上，尚未重新连接，不知硬盘是否已被感染。 此外，今日早些时候，区块链安全公司CertiK表示，在一系列高调黑客攻击后，发现Lazarus Group正使用混币器转移加密资产，已检测到向Tornado Cash混币服务存入了400枚以太坊，价值约75万美元。