针对加密货币用户的复杂网络钓鱼攻击已被发现。BTC PragueBTC创始人Martin Kuchař警告加密货币用户,一场高水平的黑客活动正在进行中,并且正在通过社会工程手段进行传播。
“目前,一场高水平的黑客攻击活动正针对比特币和加密货币用户。我的Telegram账户被盗用,我个人也受到了影响,”库查尔说道。
暗网黑客将加密货币用户作为攻击目标
库查尔表示,攻击者通过发起Zoom通话来获取加密货币用户的个人信息。他还指出,攻击者使用深度伪造人工智能视频来模仿用户的朋友。
在视频通话过程中,攻击者声称可以通过一个恶意插件帮助用户修复音频问题。此外,该插件还会泄露用户的系统信息,从而帮助攻击者入侵加密货币账户和 Telegram 账户。
Kuchař 将此次针对加密货币社区的持续攻击与朝鲜关联黑客组织 BlueNoroff 的类似攻击联系起来。此外,Huntress 的网络安全研究人员指出,BlueNoroff 使用了一个恶意 AppleScript 文件,该文件利用多阶段恶意软件窃取 macOS 用户的数据。
此前有报道称,币安用户遭遇重大数据泄露。网络安全研究员杰里迈亚·福勒表示,一个包含1.49亿个用户名和密码的数据库已在网上泄露。
泄露的数据库包含约 4800 万个 Gmail 账户、1700 万 Facebook 用户和 42 万个币安账户的登录信息。被盗的用户信息很容易通过暗网出售,从而使加密货币社区进一步受制于一个老练的黑客团伙。
福勒表示: “这些记录几乎涵盖了所有类型的账户。由于数据包括电子邮件、用户名、密码和确切的登录网址,因此可以用于自动执行大规模账户接管。 ”
相关报道:朝鲜Konni黑客组织利用人工智能生成的恶意软件攻击开发者
行动呼吁是什么?
加密货币社区已被敦促对未经核实的社交媒体信息保持警惕。此外,黑客正通过恶意链接和利用人工智能技术制作深度伪造视频来攻击加密货币用户。
因此,库查尔敦促Telegram用户将所有消息都视为不可信,即使消息来自已知的联系人。他呼吁加密货币社区优先使用Signal和Jitsi等安全通信渠道。
对于基于浏览器的通话,库查尔敦促加密货币社区使用谷歌会议,因为它拥有久经考验的沙盒机制。最终,每个加密货币用户都需要一个安全的密码验证器,该验证器不会将信息存储在云端。
此外,Chainalysis 报告称,到 2025 年,个人钱包被盗事件将激增至 15.8 万起,黑客窃取了 34 亿美元。
相关报道:区块链追踪器识别出与1月10日攻击事件相关的加密货币交易
免责声明:本文所提供的信息仅供参考和教育之用。本文不构成任何形式的财务建议或其他建议。Coin Edition不对因使用文中提及的内容、产品或服务而造成的任何损失承担责任。建议读者在采取任何与该公司相关的行动前谨慎行事。
