「前一分鐘我還在準備一個 Zoom 會議。十分鐘後,我的大部分積蓄都消失了。」加密貨幣社群要高度警惕了!藉由線上視訊會議來作網路釣魚攻擊的情況近期再度活躍,特別由北韓駭客組織發起的攻擊行動已引起關注。
加密創投 Hypersphere 合夥人 Mehdi Farooq 在 X 上詳細描述了他「大部分積蓄」被盜事件經過。這起不幸事件突顯出駭客利用受害人的社交網絡來竊取加密資產,而這令人不安的威脅正在慢延。
Mehdi Farooq 於 19 日分享了他的被騙經過:
“ 事情始於我認識的一位名叫「Alex Lin」的朋友在 Telegram 上向我發來了一則訊息,他表示想跟我聊聊。於是我分享了我的 Calendly 連結給他,他預約了第二天的會議。隔天,在會議開始前幾分鐘,他要求切換到 Zoom Business 進行視訊會議,理由是「出於合規原因」,並表示他的一位名叫 Kent 的 LP 也會加入,這位 Kent 我其實也認識。考慮到我們公司做了很多債券交易,而且 LP 確實會有興趣,所以我當時對這要求並不感到奇怪。後來我加入了 Zoom 的視訊會議,但發現一直沒有聲音。但我能看到他們兩個,他們在聊天框裡發訊息問:「能聽到我們說話嗎?」我一直無法聽到,於是他們讓我更新 Zoom 來解決這個問題。
就在我更新 Zoom 的時候,問題就來了!六個錢包被偷!我的筆記本電腦徹底被駭了!多年的積蓄就這樣在幾分鐘內沒了。後來我發現 Alex 的 Telegram 帳號早就被駭了。最糟糕的是在我的錢包被偷的時候,駭客還在 Telegram 上跟我發訊息聊天,好像什麼事都沒發生過。他甚至開玩笑說:「我們去新加坡再聊吧。」
在我最失落的時候,我獲得白帽駭客伸出援手,證實我被北韓駭客組織「dangerouspassword」攻擊了。”
北韓駭客在 Zoom 視訊用 AI 深偽技術進行「網釣」
較早時候,另一位 X 用戶 @notaboutdollar 也發文談到了這一威脅,並呼籲大家要警惕虛假的對話要求,別讓電腦被入侵,@notaboutdollar 形容的駭客手法與 Mehdi Farooq 遭遇的類似。
詐騙者會偽造 Zoom 或 Google Meet 會議連結,假冒是你信賴的朋友,甚至是知名人士來向你發出視訊會議要求。在過程中,他們會說你的麥克風壞了,然後要求你執行指令或下載所謂的 “修復程式”(惡意更新),實際上這會讓他們完全存取你的裝置,一旦他們進入你的裝置,他們就能竊取你的一切,包括錢包、文件、密碼等等。
@notaboutdollar 還提到有「此類騙局的其他變體手段」,駭客通常會使用真實姓名、個人資料照片,主要是在 Discord 或 Telegram 上被盜的帳號,他們操控這些你認識或信任的人早已被盜用的帳戶,然段通過假裝幫你解決空投、質押或 “安全問題,或螢幕共享陷阱,他們會誘騙你共享螢幕並打開敏感應用程式或錢包。
援引 iThome 20 日一篇關於資安的報導亦提到,北韓駭客使用深偽(Deepfake)技術鎖定 Web3 領域下手,他們會接觸加密貨幣公司的員工,在 Telegram 上向「目標人物」發送訊息,引誘「目標人物」點選偽裝成 Google Meet 的連結,而該連結是透過線上會議排程工具 Calendly 建立,但這名員工依照指示點選後,就被重新導向到攻擊者控制的冒牌 Zoom 網域。當這名員工參加 Zoom 群組會議時,視訊畫面出現多個深偽人物,模仿其公司高層與外部合作夥伴,試圖與這名員工建立信任。過程中會要求員工下載特定的 Zoom 延伸套件,但實際上這是有問題的指令碼,執行後就會下載第二階段的惡意酬載。
安全專家警告,這些攻擊利用了人們對遠端通訊工具日益增長的依賴,尤其是經常在線上進行高價值交易的加密貨幣愛好者群體。駭客利用社交工程,並結合偽裝成軟體更新的惡意軟體來進行攻擊,應立即採取嚴格的安全措施:
避免在通話期間下載更新:除非透過官方管道驗證,否則切勿安裝視訊通話期間提示的軟體更新。
驗證會議邀請:透過安全、獨立的通訊方式確認會議主辦單位的真實性。
使用安全平台:選擇基於網路的視訊會議(例如,透過瀏覽器使用 Zoom),而不是可下載的應用程序,以降低惡意軟體風險。
啟用雙重認證 (2FA):使用 2FA 保護加密錢包,並將私鑰離線儲存。
監控帳戶:定期檢查錢包活動,檢查是否有未經授權的交易。
接下來可能會發生大規模「攻擊浪潮」?
區塊客早前報導了關於約 160 億條登錄憑證外洩事件,這很可能會加劇特別針對加密貨幣用戶的竊盜風險。截至 20 日,加密貨幣整體市值已達 3.3 兆(即 3.3 萬億)美元,仍是網路犯罪者的誘人目標,此類詐騙造成的損失可能不斷攀升。
隨著科技發展,這些網路釣魚攻擊的複雜性也會倍增,在這種不斷變化的威脅形勢下,加密貨幣投資者必須優先考慮執行各種安全措施,以保護其資產。如接到報案,儘管執法當局和加密貨幣交易所會合作追蹤駭客,但這些攻擊的去中心化性質使工作更加複雜。強烈建議在網路犯罪日益猖獗的情況下,及時了解情況並積極主動地保護自己的數位財富。
〈大部分加密幣積蓄被盜!受害人親述視訊會議中被「網釣」經過〉這篇文章最早發佈於《區塊客》。