一個新的加密貨幣騙局正在肆虐,假冒 Zoom 網頁,已偷走了三十萬美元的數字資產。
NFT 收藏家兼網絡安全專家「NFT_Dreww」在 X 上發出警告,形容這個騙局「極之精密」。受害人主要是 NFT 持有者及加密巨鯨。
騙徒以誘人條件主動接觸,或提出授權合作等計劃,然後要求透過 Zoom 視訊會議聯絡。所發送的連結看似官方,但其實是假的。
點擊該連結後,會看到一個無限載入的畫面,並提示下載「ZoomInstallerFull.exe」。這個檔案其實是惡意程式。
當使用者被重新導向到真正的 Zoom 網頁時,惡意程式已經在背後運作。
技術人員「Cipher0091」補充資料,解釋該惡意程式會把自己加入 Windows Defender 排除清單,令偵測更難。
NFT_Dreww 指出,這個假載入頁面其實是用作分散注意力,同時惡意程式會在幕後執行並擷取所有資訊。
騙徒十分狡猾,經常更換網域名稱以避開追蹤,這次已經是用上第五個網域。
加密貨幣行業的社交工程詐騙並不是新鮮事,但相關手法愈趨精密。今個星期有多名社群成員收到由知名加密人士偽裝發出的可疑電郵。
這些電郵內含有惡意附件,若果打開,極可能安裝用來盜取加密貨幣的惡意程式。這一切提醒大家要在搗亂橫行的加密世界依然保持警覺。