針對加密貨幣用戶的複雜網絡釣魚攻擊已被發現。BTC PragueBTC創始人Martin Kuchař警告加密貨幣用戶,一場高水平的黑客活動正在進行中,並且正在通過社會工程手段進行傳播。
“目前,一場高水平的黑客攻擊活動正針對比特幣和加密貨幣用戶。我的Telegram賬戶被盜用,我個人也受到了影響,”庫查爾說道。
暗網黑客將加密貨幣用戶作為攻擊目標
庫查爾表示,攻擊者通過發起Zoom通話來獲取加密貨幣用戶的個人信息。他還指出,攻擊者使用深度偽造人工智能視頻來模仿用戶的朋友。
在視頻通話過程中,攻擊者聲稱可以通過一個惡意插件幫助用戶修復音頻問題。此外,該插件還會洩露用戶的系統信息,從而幫助攻擊者入侵加密貨幣賬戶和 Telegram 賬戶。
Kuchař 將此次針對加密貨幣社區的持續攻擊與朝鮮關聯黑客組織 BlueNoroff 的類似攻擊聯繫起來。此外,Huntress 的網絡安全研究人員指出,BlueNoroff 使用了一個惡意 AppleScript 文件,該文件利用多階段惡意軟件竊取 macOS 用戶的數據。
此前有報道稱,幣安用戶遭遇重大數據洩露。網絡安全研究員傑裡邁亞·福勒表示,一個包含1.49億個用戶名和密碼的數據庫已在網上洩露。
洩露的數據庫包含約 4800 萬個 Gmail 賬戶、1700 萬 Facebook 用戶和 42 萬個幣安賬戶的登錄信息。被盜的用戶信息很容易通過暗網出售,從而使加密貨幣社區進一步受制於一個老練的黑客團伙。
福勒表示: “這些記錄幾乎涵蓋了所有類型的賬戶。由於數據包括電子郵件、用戶名、密碼和確切的登錄網址,因此可以用於自動執行大規模賬戶接管。 ”
相關報道:朝鮮Konni黑客組織利用人工智能生成的惡意軟件攻擊開發者
行動呼籲是什麼?
加密貨幣社區已被敦促對未經核實的社交媒體信息保持警惕。此外,黑客正通過惡意鏈接和利用人工智能技術製作深度偽造視頻來攻擊加密貨幣用戶。
因此,庫查爾敦促Telegram用戶將所有消息都視為不可信,即使消息來自已知的聯繫人。他呼籲加密貨幣社區優先使用Signal和Jitsi等安全通信渠道。
對於基於瀏覽器的通話,庫查爾敦促加密貨幣社區使用谷歌會議,因為它擁有久經考驗的沙盒機制。最終,每個加密貨幣用戶都需要一個安全的密碼驗證器,該驗證器不會將信息存儲在雲端。
此外,Chainalysis 報告稱,到 2025 年,個人錢包被盜事件將激增至 15.8 萬起,黑客竊取了 34 億美元。
相關報道:區塊鏈追蹤器識別出與1月10日攻擊事件相關的加密貨幣交易
免責聲明:本文所提供的信息僅供參考和教育之用。本文不構成任何形式的財務建議或其他建議。Coin Edition不對因使用文中提及的內容、產品或服務而造成的任何損失承擔責任。建議讀者在採取任何與該公司相關的行動前謹慎行事。
