北京
奔跑財經12月15日消息,朝鮮黑客通過假冒業內可信人物組織偽造視頻會議,已竊取超3億美元資金。MetaMask安全研究員泰勒·莫納漢(網名Tayvano)詳細披露的警報顯示,這是一場針對加密行業高管的精密"長線騙局"。
據研究員分析,該攻擊手段有別于近期依賴AI深度偽造技術的攻擊模式,轉而采用基于劫持Telegram賬戶與真實訪談循環播放視頻的更直接方式。攻擊通常始于黑客控制某個可信Telegram賬戶(多屬風險投資人或受害者曾在會議接觸的對象),隨后利用既往聊天記錄建立可信度,通過偽裝的鏈接引導受害者加入Zoom或Microsoft Teams視頻會議。
會議啟動后,受害者看似看到聯系人的實時視頻流,實則為播客或公開露面的循環錄制內容。關鍵攻擊步驟往往緊隨人為制造的"技術故障"展開——在聲稱遭遇音視頻問題后,攻擊者敦促受害者下載特定腳本或更新軟件開發工具包以恢復連接,此時傳輸的文件即包含惡意負載。
一旦安裝,此類通常為遠程訪問木馬的惡意軟件將授予攻擊者完全控制權。其既可清空加密貨幣錢包,又能竊取包括內部安全協議與Telegram會話令牌在內的敏感數據——這些信息隨即被用于鎖定攻擊網絡中的下一個目標。
研究員警告,任何在通話過程中下載軟件的請求都應被視為主動攻擊信號。值得注意的是,這種"偽造會議"策略是朝鮮黑客更主要的攻擊手段。過去一年間,他們從加密領域竊取約20億美元,其中包含Bybit交易所被盜事件。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
