假視訊會議軟體用於加密貨幣盜竊– Newsbit


人們發現了一種新形式的網路攻擊,利用虛假視訊會議軟體進行地址投毒攻擊,竊取社群成員的加密貨幣資產。 慢霧創始人於賢在收到受害者的舉報後向社區發出警告。

詐騙者可以冒充員工

帳戶名為maxlin.eth 的社群成員報告自己是詐騙企圖的目標。 詐騙者冒充基礎設施開發公司xLabs 人力資源部門的員工。 騙子透過Telegram 聯繫了他,並提供了一個所謂的行銷專家職位。 xLabs 的聲譽讓受害者逐漸信任,讓騙局看起來可信。

詐騙者並沒有使用直接發送惡意軟體連結等常見方法,而是透過Zoom 進行了虛假的求職面試。 大約半小時後,他們切換到另一個名為Meetly 的會議軟體,藉口是透過Telegram 的人無法透過Zoom 加入。

點擊Meetly 連結後,受害者看到了一個逼真的會議螢幕,但沒有聲音。 然後騙子要求他將軟體下載到他的電腦。 安裝應用程式後,它一直崩盤。 事實證明這是一個詭計。 軟體已下載,會話已終止。

受害者後來發現,眾所周知,共享連結是欺詐性的。 進一步查看xLabs的官網和LinkedIn資料後,他沒有發現與他聯絡過的員工姓名。 此外,該公司沒有行銷專員的空缺。 這些發現允許用戶將他們的加密貨幣資產轉移到不同的錢包,從而防止可能的盜竊。

騙局讓人想起之前的駭客攻擊

這個騙局讓人想起先前針對去中心化交易和質押平台MonoSwap 的駭客攻擊。 7 月23 日,MonoSwap 開發人員被誘騙安裝惡意軟體,使駭客能夠存取DEX 的錢包和合約並竊取質押的流動性。

於賢呼籲社會各界保持警惕,不要使用不明軟體進行視訊會議。 在下載或安裝任何軟體之前,請務必驗證此類請求的合法性。

資訊來源:由0x資訊編譯自NEWSBIT。版權歸作者Hidde Scheper所有,未經許可,不得轉載

Total
0
Shares
Related Posts