人們發現了一種新形式的網路攻擊,利用虛假視訊會議軟體進行地址投毒攻擊,竊取社群成員的加密貨幣資產。 慢霧創始人於賢在收到受害者的舉報後向社區發出警告。
詐騙者可以冒充員工
帳戶名為maxlin.eth 的社群成員報告自己是詐騙企圖的目標。 詐騙者冒充基礎設施開發公司xLabs 人力資源部門的員工。 騙子透過Telegram 聯繫了他,並提供了一個所謂的行銷專家職位。 xLabs 的聲譽讓受害者逐漸信任,讓騙局看起來可信。
詐騙者並沒有使用直接發送惡意軟體連結等常見方法,而是透過Zoom 進行了虛假的求職面試。 大約半小時後,他們切換到另一個名為Meetly 的會議軟體,藉口是透過Telegram 的人無法透過Zoom 加入。
點擊Meetly 連結後,受害者看到了一個逼真的會議螢幕,但沒有聲音。 然後騙子要求他將軟體下載到他的電腦。 安裝應用程式後,它一直崩盤。 事實證明這是一個詭計。 軟體已下載,會話已終止。
受害者後來發現,眾所周知,共享連結是欺詐性的。 進一步查看xLabs的官網和LinkedIn資料後,他沒有發現與他聯絡過的員工姓名。 此外,該公司沒有行銷專員的空缺。 這些發現允許用戶將他們的加密貨幣資產轉移到不同的錢包,從而防止可能的盜竊。
騙局讓人想起之前的駭客攻擊
這個騙局讓人想起先前針對去中心化交易和質押平台MonoSwap 的駭客攻擊。 7 月23 日,MonoSwap 開發人員被誘騙安裝惡意軟體,使駭客能夠存取DEX 的錢包和合約並竊取質押的流動性。
於賢呼籲社會各界保持警惕,不要使用不明軟體進行視訊會議。 在下載或安裝任何軟體之前,請務必驗證此類請求的合法性。
資訊來源:由0x資訊編譯自NEWSBIT。版權歸作者Hidde Scheper所有,未經許可,不得轉載