自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用微软Teams窃取加密钱包:关键防范须知

2025-09-13 16:45:51
收藏

黑客利用虚假播客邀请窃取加密货币钱包

黑客通过伪造播客邀请获取用户信任后,要求通过Microsoft Teams共享屏幕控制权限。一旦得逞,攻击者便能远程访问桌面并执行代码清空加密货币钱包。安全研究员尼克·巴克斯表示已有数百万美元资产被盗,受害群体包括项目负责人和普通持币者。专家呼吁微软应改进Teams的权限警告机制。

社交工程攻击新手法

黑客采用基于信任的简单手段实施盗窃:首先盗用真实Twitter/Telegram账号或创建高仿账号,以播客访谈、合作洽谈等名义接触目标。在建立联系后,诱骗受害者先共享屏幕演示项目,随后以需要展示内容为由发起"控制请求"。多数用户因认为该操作无害而点击同意。

巴克斯警告称,获取控制权后黑客可执行任意命令、安装恶意程序并转移钱包资产。这种攻击不依赖技术漏洞,而是利用人性弱点。攻击者甚至使用西里尔字母伪造"Microsoft Teams"账户,平台对此缺乏有效识别机制。

安全防护建议

该攻击已持续数月并不断演变。安全专家建议:
1. 屏幕共享前严格核实对方身份
2. 若非必要完全关闭屏幕控制权限
3. 微软应优化权限授予前的风险提示

巴克斯特别指出,Teams的"请求控制"提示语比其他视频会议软件更易被忽视。这种用户体验缺陷与精心设计的社交话术结合,形成了当前加密货币社区面临的新型安全威胁。

展开阅读全文
更多新闻