一種新型加密貨幣詐騙正迅速蔓延。它利用假冒的 Zoom 頁面,至今已竊取 30 萬美元的數位資產。
NFT 收藏家暨資安專家「NFT_Dreww」在 X 發出 警告,並稱這起詐騙「極為高明」。該事件針對 NFT 持有者與加密大戶下手。
詐騙者會主動接觸,提出誘人合作或授權邀約,並推銷 Zoom 視訊會議。所發連結看似無害,其實暗藏陷阱。
點擊連結後,用戶會看到無限讀取的畫面,頁面會引導下載名為「ZoomInstallerFull.exe」的檔案。事實上,這是一個惡意程式。
隨後頁面會跳轉至真正的 Zoom 網站,但此時用戶電腦已遭感染,惡意軟體開始運作。
技術專家「Cipher0091」補充,該惡意軟體會將自身加入 Windows Defender 排除名單,以躲避偵測。
NFT_Dreww 解釋:「它開始執行並竊取你的所有資料。」假讀取頁面只是分散注意力的手法,而惡意軟體會在幕後偷竊資料。
詐騙集團手法狡猾,持續更換網域避免追查,這已是他們用於本次詐騙的第五個網域。
加密貨幣詐騙的社交工程手法並不新鮮,但詐騙方式不斷翻新。多位社群成員本週收到可疑 Email,冒充知名加密圈人物。
這類郵件內含有惡意附件,用戶只要開啟,就可能安裝竊取加密貨幣的惡意軟體。這凸顯在加密世界裡時刻保持警覺的重要性。