最近几天,至少有三名加密货币行业公司的创始人报告了与疑似朝鲜黑客有关的欺诈企图。据称,这些网络犯罪分子试图通过伪造的 Zoom 电话窃取敏感数据,他们采用了一种利用受害者心理的复杂技术。
朝鲜黑客的新手段:存在技术问题的虚假Zoom电话会议
道德黑客组织安全联盟成员尼克·巴克斯(Nick Bax)于3月11日在X(以前的Twitter)上发帖报告了这种新的攻击方法。据巴克斯称,这种策略已经导致诈骗者窃取了数百万美元。
作案手法是联系受害者,提出会面或合作的提议。一旦发起视频通话,作案者就会发送一条消息,表示音频问题,同时屏幕上会出现一个带着无聊表情的伪投资者的预录视频。此时,会向受害者发送一个新通话的链接,解释需要解决技术问题。
然而,新链接实际上是一个伪装的恶意软件,它要求用户安装补丁以恢复正确的音频/视频功能。 Bax 强调了这种技术如何利用当下的匆忙和心理压力:
“你以为你正在会见重要的投资者,你放松警惕,试图快速解决问题。但一旦补丁安装上去,你就完蛋了。”
朝鲜黑客瞄准的加密货币公司创始人
在 Bax 爆料后,区块链领域多家公司的创始人也分享了类似的经历。区块链游戏平台Mon Protocol的联合创始人Giulio Xiloyannis称,他差点就上当了。据报道,黑客试图用合作提议欺骗他和营销经理。然而,当 Xiloyannis 在最后一刻被重定向到一个可疑链接时,他意识到了欺骗,该链接声称无法读取音频,提示他下载一个危险文件。
另一起案件涉及Stably的联合创始人David Zhang ,Stably 是一家由美国风险投资支持的稳定币初创公司。诈骗者也联系了他,最初使用的是他的个人 Google Meet 链接。然而,不久之后,他们以内部会议为借口,要求他接听另一个虚假的视频电话。
张先生用平板电脑接听了电话,他认为黑客的恶意软件主要针对桌面操作系统设计,因为他没有注意到自己的移动设备上有任何明显异常。
此次攻击企图的另一个受害者是去中心化人工智能平台Devdock AI的创始人梅尔宾·托马斯 (Melbin Thomas) ,他专攻 Web3 项目。在错误地开始安装受感染的文件后,托马斯设法通过避免输入密码及时阻止了该过程。为了谨慎起见,他断开了笔记本电脑的连接并将设备恢复为出厂设置,但人们仍怀疑传输到外部硬盘的文件是否受到了损害。
美日韩对朝鲜网络攻击发出警报
这些事件是朝鲜黑客组织网络威胁日益加剧的大背景下的一部分。1 月 14 日,美国、日本和韩国发表联合声明,警告与朝鲜有关的网络犯罪分子带来的危险,并特别关注加密货币领域。
最著名的黑客组织之一是Lazarus Group ,该组织被指控参与了区块链历史上最大的几起盗窃案。该组织涉嫌策划了针对Bybit的攻击,导致14 亿美元被盗,以及针对 Ronin 网络的攻击,导致6 亿美元被盗。
在多次攻击之后,Lazarus 黑客通过混合平台(一种用于混淆加密货币来源的工具)转移被盗资金。据专门从事区块链安全的公司 CertiK 称,该组织最近将价值约75 万美元的400以太坊 (ETH)存入混合服务Tornado Cash 。
结论:加密货币世界的风险日益增加
区块链行业公司创始人报告的事件证实,黑客正在不断改进他们的技术,利用受害者的信任和急躁。这些攻击的频率越来越高,这促使安全专家重申采取预防措施的重要性,例如在点击每个链接之前验证它,并避免安装来自未知来源的文件。
随着 Lazarus 等团体活动的加剧,加密货币世界必须面对与网络攻击相关的不断增加的风险。企业、安全专家和政府之间的合作对于应对这些威胁并保护数字资本免遭日益复杂的盗窃至关重要。