自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜黑客利用虚假Zoom会议窃取3亿美元加密货币 恶意软件RAT成作案工具

2025-12-15 16:32:40
收藏

朝鲜黑客组织利用虚假Zoom会议散布恶意软件,大量加密货币用户成为攻击目标

近期有安全机构披露,朝鲜黑客组织正通过伪造视频会议链接的手段针对加密货币用户进行攻击,目前已造成超过3亿美元的经济损失。

攻击手法分析

安全联盟指出,与朝鲜有关的网络犯罪分子正在利用 Telegram、Calendly 和 Zoom 等平台实施精心设计的社交工程攻击,每日均可监测到多起类似攻击尝试。据MetaMask安全研究员泰勒·莫纳汉透露,黑客会伪装成受害者的熟人,通过具有历史聊天记录的Telegram账号发送会议邀请,随后通过Calendly链接安排Zoom会议,并在会议中播放预录制的虚假参会者视频。

在会议过程中,攻击者会以“音频质量优化”为名,要求参与者安装所谓的音频增强补丁。该文件实际包含远程控制木马,一旦执行便会立即掌控受害者设备,窃取密码、私钥及安全协议等敏感信息。加密货币钱包可在数秒内被洗劫一空。

防御建议与行业影响

安全专家建议,若遭遇可疑会议邀请,应立即断开网络连接并关闭设备电源以阻断攻击。值得注意的是,此次攻击可能涉及与朝鲜有关的 Lazarus 黑客组织,该组织曾通过伪造招聘流程入侵加密货币企业,近期还涉嫌盗取韩国最大交易所Upbit的3060万美元资产。

据统计,2025年全球加密货币盗窃总额已达约21.7亿美元,其中相当部分被怀疑是朝鲜黑客组织所为。安全专家特别强调,加密货币及区块链行业从业者需提高警惕,加强针对日常视频会议及内部通讯的防护能力,以应对基于社交工程的精准攻击。

展开阅读全文
更多新闻