近日,有创业者发现了一种新型诈骗手法,北韩骇客假扮创投 (Venture Capital, VC) 专家,透过 Zoom 会议上常见的音讯问题,诱骗受害者下载夹带了恶意程式的音讯修复档案,或将导致个人资金或资料被盗取。
Table of Contents
Toggle北韩骇客冒充创投家,利用 Zoom 音讯问题诱导安装假修复程式
区块链及网路安全专家 Nick Bax.eth 首先反应了这个威胁,他指出该诈骗手法通常从一场看似正常的视讯会议开始,参与者多为假冒的创投专家:
Having audio issues on your Zoom call? That’s not a VC, it’s North Korean hackers.
Fortunately, this founder realized what was going on.
The call starts with a few “VCs” on the call. They send messages in the chat saying they can’t hear your audio, or suggesting there’s an… pic.twitter.com/ZnW8Mtof4F
— Nick Bax.eth (@bax1337) March 11, 2025
他们会在聊天视窗留言,谎称自己无法听到受害者的声音,或是提醒对方音讯有问题。接著,他们播放一段「预录好」的创投专家说话影片,让受害者误以为对方确实在线上,但无法沟通。
他强调,一旦受害者信以为真,骇客便会提供一个新的 Zoom 会议连结,声称可以解决技术问题:
然而,这个连结实际上是假的,点击后会诱导受害者下载并安装包含恶意代码的「音讯或视讯修复程式」。一旦安装,骇客便能掌控受害者的电脑,窃取个人资料、金钱,甚至对企业发动攻击。
(「多人线上会议全是假」香港职员遭深伪技术诈骗,为假上司转走公司 2 亿港币)
攻击模式一再复制,骇客已得手数千万美元
Nick Bax.eth 警告,该骇客组织已成功窃取数千万美元,并且其他骇客组织也开始复制这种攻击手法。此类攻击利用人性弱点,受害者因为认为自己正在与重要投资者交谈,会急于解决技术问题,从而降低警觉性。
(Phantom 钱包慎防钓鱼攻击,诈骗者伪装更新弹出式视窗窃取私钥)
如何防范此类攻击?
- 不要点击陌生的视讯会议连结:如果有人要求你转换会议室,请自行创建安全的 Google Meet 连结,让对方加入,而非使用他们提供的连结。
- 提高警觉,避免安装任何可疑软体:如果有人要求你下载并安装「修复程式」,请立即停止操作并寻求专业技术支援。
- 遭遇攻击时的应对方式:如果你已安装了恶意软体,请立刻切断网路、关闭电脑,并联系资安专家,以寻求专业协助。
这起事件提醒所有创业者与企业,在进行线上会议时务必保持警惕,确保所有连结与软体来自官方可信来源,以防范骇客攻击。
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。
