近日，有創業者發現了一種新型詐騙手法，北韓駭客假扮創投 (Venture Capital, VC) 專家，透過 Zoom 會議上常見的音訊問題，誘騙受害者下載夾帶了惡意程式的音訊修復檔案，或將導致個人資金或資料被盜取。
Table of Contents
Toggle
- 北韓駭客冒充創投家，利用 Zoom 音訊問題誘導安裝假修復程式
- 攻擊模式一再複製，駭客已得手數千萬美元
- 如何防範此類攻...

<div><p>近日，有創業者發現了一種新型詐騙手法，北韓駭客假扮創投 (Venture Capital, VC) 專家，透過 <a href="https://abmedia.io/zoom-ai-companion" rel="nofollow">Zoom 會議</a>上常見的音訊問題，誘騙受害者下載夾帶了惡意程式的音訊修復檔案，或將導致個人資金或資料被盜取。</p><div><div><p>Table of Contents</p><span><a href="https://abmedia.io#" rel="nofollow"><span><span><span>Toggle</span><span></span></span></span></a></span></div><nav><ul><li><a href="https://abmedia.io#%E5%8C%97%E9%9F%93%E9%A7%AD%E5%AE%A2%E5%86%92%E5%85%85%E5%89%B5%E6%8A%95%E5%AE%B6%EF%BC%8C%E5%88%A9%E7%94%A8_Zoom_%E9%9F%B3%E8%A8%8A%E5%95%8F%E9%A1%8C%E8%AA%98%E5%B0%8E%E5%AE%89%E8%A3%9D%E5%81%87%E4%BF%AE%E5%BE%A9%E7%A8%8B%E5%BC%8F" title="北韓駭客冒充創投家，利用 Zoom 音訊問題誘導安裝假修復程式" rel="nofollow">北韓駭客冒充創投家，利用 Zoom 音訊問題誘導安裝假修復程式</a></li><li><a href="https://abmedia.io#%E6%94%BB%E6%93%8A%E6%A8%A1%E5%BC%8F%E4%B8%80%E5%86%8D%E8%A4%87%E8%A3%BD%EF%BC%8C%E9%A7%AD%E5%AE%A2%E5%B7%B2%E5%BE%97%E6%89%8B%E6%95%B8%E5%8D%83%E8%90%AC%E7%BE%8E%E5%85%83" title="攻擊模式一再複製，駭客已得手數千萬美元" rel="nofollow">攻擊模式一再複製，駭客已得手數千萬美元</a></li><li><a href="https://abmedia.io#%E5%A6%82%E4%BD%95%E9%98%B2%E7%AF%84%E6%AD%A4%E9%A1%9E%E6%94%BB%E6%93%8A%EF%BC%9F" title="如何防範此類攻擊？" rel="nofollow">如何防範此類攻擊？</a></li></ul></nav></div><h2><span></span>北韓駭客冒充創投家，利用 Zoom 音訊問題<strong>誘導安裝假修復程式</strong><span></span></h2><p>區塊鏈及網路安全專家 Nick Bax.eth 首先反應了這個威脅，他指出該詐騙手法通常從一場看似正常的視訊會議開始，參與者多為假冒的創投專家：</p><blockquote><p>Having audio issues on your Zoom call? That’s not a VC, it’s North Korean hackers. </p><p>Fortunately, this founder realized what was going on.</p><p>The call starts with a few “VCs” on the call. They send messages in the chat saying they can’t hear your audio, or suggesting there’s an… <a href="https://t.co/ZnW8Mtof4F" rel="nofollow">pic.twitter.com/ZnW8Mtof4F</a></p><p>— Nick Bax.eth (@bax1337) <a href="https://twitter.com/bax1337/status/1899471318178771129?ref_src=twsrc%5Etfw" rel="nofollow">March 11, 2025</a></p></blockquote><p>他們會在聊天視窗留言，謊稱自己無法聽到受害者的聲音，或是提醒對方音訊有問題。接著，他們播放一段「預錄好」的創投專家說話影片，讓受害者誤以為對方確實在線上，但無法溝通。</p><p>他強調，一旦受害者信以為真，駭客便會提供一個新的 Zoom 會議連結，聲稱可以解決技術問題：</p><p>然而，這個連結實際上是假的，點擊後會誘導受害者下載並安裝包含惡意代碼的「音訊或視訊修復程式」。一旦安裝，駭客便能掌控受害者的電腦，竊取個人資料、金錢，甚至對企業發動攻擊。</p><p><strong>(<a href="https://abmedia.io/hong-kong-empolyee-deepfake-scam" rel="nofollow">「多人線上會議全是假」香港職員遭深偽技術詐騙，為假上司轉走公司 2 億港幣</a>)</strong></p><h2><span></span><strong>攻擊模式一再複製，</strong><strong>駭客已得手數千萬美元</strong><span></span></h2><p>Nick Bax.eth 警告，該駭客組織已成功竊取數千萬美元，並且其他駭客組織也開始複製這種攻擊手法。此類攻擊利用人性弱點，受害者因為認為自己正在與重要投資者交談，會急於解決技術問題，從而降低警覺性。</p><p><strong>(<a href="https://abmedia.io/phantom-wallet-fake-update-phishing-attack" rel="nofollow">Phantom 錢包慎防釣魚攻擊，詐騙者偽裝更新彈出式視窗竊取私鑰</a>)</strong></p><h2><span></span><strong>如何防範此類攻擊？</strong><span></span></h2><ol><li><strong>不要點擊陌生的視訊會議連結</strong>：如果有人要求你轉換會議室，請自行創建安全的 Google Meet 連結，讓對方加入，而非使用他們提供的連結。</li><li><strong>提高警覺，避免安裝任何可疑軟體</strong>：如果有人要求你下載並安裝「修復程式」，請立即停止操作並尋求專業技術支援。</li><li><strong>遭遇攻擊時的應對方式</strong>：如果你已安裝了惡意軟體，請立刻切斷網路、關閉電腦，並聯繫資安專家，以尋求專業協助。</li></ol><p>這起事件提醒所有創業者與企業，在進行線上會議時務必保持警惕，確保所有連結與軟體來自官方可信來源，以防範駭客攻擊。</p><p><strong>(<a href="https://abmedia.io/ocr-plugins-steal-crypto-wallet-seedphrase" rel="nofollow">專家發現間諜軟體偽裝成點餐 APP，竊取加密錢包助記詞</a>)</strong></p><div><p><span></span>風險提示</p><p>加密貨幣投資具有高度風險，其價格可能波動劇烈，您可能損失全部本金。請謹慎評估風險。</p></div></div>

會議通話出問題？小心是北韓駭客假扮VC，拋音訊修復連結詐騙

다음과 같이 번역합니다:

최근 창업자들이 새로운 유형의 사기 수법을 발견했습니다. <북한 해커>들이 <벤처 캐피털(VC)> 전문가로 가장하여 <Zoom> 회의에서 일반적으로 발생하는 오디오 문제를 이용해 피해자들을 유도하여 악성 프로그램이 포함된 오디오 수리 파일을 다운로드하게 하거나 개인 자금 또는 데이터가 도난당하게 합니다.

<목차>
<Toggle>
- <북한 해커>가 <벤처 캐피털리스트>로 가장하여 <Zoom> 오디오 문제를 이용해 가짜 수리 프로그램 설치를 유도
- 공격 방식이 반복되면서 해커들이 수천만 달러를 훼손
- 이러한 공격을 어떻게 예방할 수 있는지...

近日,有创业者发现了一种新型诈骗手法,朝鲜黑客假扮创投(Venture Capital, VC)专家,透过 <a href="https://abmedia.io/zoom-ai-companion" rel="nofollow">Zoom 会议</a>上常见的音讯问题,诱骗受害者下载夹带了恶意程式的音讯修复档案,或将导致个人资金或资料被盗取。

<h2>朝鲜黑客冒充创投家,利用 Zoom 音讯问题<strong>诱导安装假修复程式</strong></h2>

区块链及网路安全专家 Nick Bax.eth 首先反应了这个威胁,他指出该诈骗手法通常从一场看似正常的视讯会议开始,参与者多为假冒的创投专家:

他们会在聊天视窗留言,谎称自己无法听到受害者的声音,或是提醒对方音讯有问题。接着,他们播放一段「预录好」的创投专家说话影片,让受害者误以为对方确实在线上,但无法沟通。

他强调,一旦受害者信以为真,黑客便会提供一个新的 Zoom 会议连结,声称可以解决技术问题:

然而,这个连结实际上是假的,点击后会诱导受害者下载并安装包含恶意代码的「音讯或视讯修复程式」。一旦安装,黑客便能掌控受害者的电脑,窃取个人资料、金钱,甚至对企业发动攻击。

<h2><strong>攻击模式一再复制,</strong><strong>黑客已得手数千万美元</strong></h2>

Nick Bax.eth 警告,该黑客组织已成功窃取数千万美元,并且其他黑客组织也开始复制这种攻击手法。此类攻击利用人性弱点,受害者因为认为自己正在与重要投资者交谈,会急于解决技术问题,从而降低警觉性。

<h2><strong>如何防范此类攻击？</strong></h2>

1.<strong>不要点击陌生的视讯会议连结</strong>:如果有人要求你转换会议室,请自行创建安全的 Google Meet 连结,让对方加入,而非使用他们提供的连结。

2.<strong>提高警觉,避免安装任何可疑软体</strong>:如果有人要求你下载并安装「修复程式」,请立即停止操作并寻求专业技术支援。

3.<strong>遭遇攻击时的应对方式</strong>:如果你已安装了恶意软体,请立刻切断网路、关闭电脑,并联系资安专家,以寻求专业协助。

这起事件提醒所有创业者与企业,在进行线上会议时务必保持警惕,确保所有连结与软体来自官方可信来源,以防范黑客攻击。

<div>
<p><span></span>风险提示</p>
<p>加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。</p>
</div>

컨퍼런스 콜에 문제가 있나요? 조심하세요, VC라고 가장한 북한 해커들이 링크를 복구해 사람들을 속이는 메시지를 게시하고 있습니다.

한 암호화폐 사용자가 대규모 온체인 공격으로 인한 주소 오염 사기에 속아 5천만 달러 상당의 테더 USDT(USDT) 잃었습니다.
웹3 보안 회사인 웹3 안티바이러스가 발견한 이 도용 사건은 사용자가 메시지를 보낸 후에 발생했습니다...

암호화폐 사용자가 '주소 조작' 사기로 5천만 달러를 잃었습니다.

ME 뉴스에 따르면, 12월 21일(UTC+8)에 산티먼트(Santiment)는 소셜 미디어 정서 분석한 결과 암호화폐 시장이 아직 바닥을 확정할 만큼 충분한 공황 상태를 보이지 않았다고 밝혔습니다. 산티먼트 설립자 막심 발라셰비치(Maksim Balashevich)는 현재 온라인상에서 단기적인 하락세 반전에 대한 낙관론이 확산되고 있지만, 이러한 개인 투자자 투자자들의 정서 진정한 시장 바닥을 나타내는 경우는 드물다고 지적했습니다. 막심 발라셰비치의 분석에 따르면, 비트코인 ​​가격은 추가 하락할 가능성이 있습니다.

관점: 암호화폐 시장은 아직 바닥을 확정할 만큼 충분한 공황 상태를 보이지 않았습니다.

ME 뉴스에 따르면, 12월 21일(UTC+8) 이더 창시자 비탈릭 부테린은 파캐스터(Farcaster)에 글을 올려 예측 시장이 정서 주제에 대한 비이성적인 관점 에 대한 좋은 해결책이 될 수 있다고 주장했습니다. 그는 두 개의 스크린샷을 예시로 들었는데, 일론 머스크가 이전에 영국 내전이 "불가피하다"고 주장했던 것을 보여주면서 예측 시장 폴리마켓(Polymarket)에서는 "2024년에 영국 내전이 일어날 것인가?"라는 질문에 대해 3%의 확률만 제시했다는 것입니다. (비탈릭은 일부 베팅 참여자들이 확률을 부풀렸기 때문에 3%도 너무 높다고 생각합니다.) 비탈릭은...

컨퍼런스 콜에 문제가 있나요? 조심하세요, VC라고 가장한 북한 해커들이 링크를 복구해 사람들을 속이는 메시지를 게시하고 있습니다.

朝鲜黑客冒充创投家,利用 Zoom 音讯问题诱导安装假修复程式

攻击模式一再复制,黑客已得手数千万美元

如何防范此类攻击？