至少有三位加密创始人报告说,在过去几天中,据称北朝鲜黑客通过假缩放电话窃取敏感数据的企图。
White Hat Hacker Group Security Alliance的成员Nick Bax在3月11日 邮政 朝鲜骗子使用的方法使怀疑受害者被偷走了数百万美元。
通常, 骗子将联系 有会议优惠或合作伙伴关系的目标,但是一旦呼叫开始,他们就会发出假装的音频问题,而无聊的风险投资家的库存视频就在屏幕上;根据Bax的说法,他们然后发送指向新呼叫的链接。
在缩放电话上有音频问题?那不是VC,而是朝鲜黑客。
幸运的是,该创始人意识到发生了什么。
呼叫以呼叫上的几个“ VC”开头。他们在聊天中发送消息说他们听不到您的音频,或者暗示有一个… pic.twitter.com/znw8mtof4f
– Nick Bax.eth(@bax1337) 2025年3月11日
巴克斯说:“这是一个假链接,并指示目标安装补丁以修复其音频/视频。”
“他们利用人类心理学,您认为您正在与重要的风投遇到并急于修复音频,从而使您的谨慎程度不如通常。安装补丁后,您就是Rekt。”
该帖子促使几个加密创始人详细介绍了他们的骗局经验。
区块链游戏MON协议的联合创始人Giulio Xiloyannis, 说 骗子试图通过一次有关合作机会的会议来欺骗他和营销主管。
但是,当他在最后一分钟被提示使用“假装无法阅读音频以使您安装恶意软件”的缩放链接时,他被提醒了诡计。
他说:“当我看到一个gumicryptos的伙伴讲话和一个我意识到有什么事情的超级群体的那一刻。”
我们的联合创始人戴维·张(David Zhang) 风险支持的稳定股 稳定的,也是针对的。他 说 诈骗者使用了他的Google Meet Link,但随后为内部会议提供了借口,要求他加入该会议。
“该网站的行为就像是普通的缩放电话。我打了平板电脑的电话,所以不确定桌面上的行为会发生什么。”张说。
“在提示用户做某事之前,它可能试图确定操作系统,但不是为移动OS构建的。”
来源: 大卫张
Devdock AI的创始人Melbin Thomas是Web3项目的分散的AI平台, 说 他还被骗局击中,不确定他的技术是否仍处于危险之中。
“我也发生了同样的事情。但是在安装发生时,我没有提供密码。”他说。
“断开了我的笔记本电脑,我将其重置为工厂设置。但将我的文件转移到硬盘驱动器中。我没有将硬盘驱动器连接回笔记本电脑。它仍然被感染吗?”
有关的: 假缩放恶意软件在“卡住”加载时窃取加密货币,用户警告
这是在1月14日在美国,日本和韩国之后 对日益增长的威胁发出了联合警告 由与朝鲜黑客相关的加密货币黑客介绍。
诸如 拉撒路集团 是Web3中一些最大的网络盗窃中的主要嫌疑人,包括 Bybit 14亿美元的黑客 和 6亿美元的罗恩网络 黑客。
Lazarus集团一直在使用混音器移动加密货币资产,遵循一连串的备受瞩目的黑客攻击, 根据区块链安全公司Certik的说法,检测到400醚的沉积物(eth)龙卷风现金混合服务价值约75万美元。
