网络犯罪分子再次利用可信工具进行恶意获利。

这一次，一场以虚假Zoom会议链接为中心的网络钓鱼活动让受害者计算了加密货币的巨大损失。

假Zoom邀请掩码恶意软件

A最近报告区块链安全公司SlowMist详细介绍了一项通过虚假Zoom会议链接针对加密货币用户的复杂钓鱼活动。据报道，此次攻击导致数百万数字资产被盗。

它涉及使用与真实域名类似的欺诈域名。该网站模仿了真正的Zoom界面，诱骗不起眼的受害者下载恶意安装包。一旦执行，恶意软件会提示用户输入系统密码，从而收集敏感信息，如KeyChain数据、浏览器凭据和加密货币钱包详细信息。

经过分析，SlowMist表示，它将恶意软件的代码识别为修改后的osascript脚本。该脚本在将用户数据传输到被威胁情报平台标记为恶意的黑客控制的服务器之前提取并加密了用户数据。

服务器的IP地址被追踪到荷兰，攻击者的监控工具，包括显示俄语脚本使用情况的日志，表明与讲俄语的特工有联系。

通过SlowMist的MistTrack工具进行的链上跟踪显示，黑客的主要钱包积累了超过100万美元，将被盗资产转换为296个ETH。进一步的转账导致了一个次要地址，该地址现在与Binance、Gate.io和MEXC等流行加密货币交易所的交易相关联。一个由较小钱包和标记地址组成的复杂网络，包括标记为“Angel Drainer”和“Pink Drainer”的地址，促进了资金分散。

“这些类型的攻击通常结合了社会工程和木马技术，使用户容易受到攻击。慢雾安全团队建议用户在点击前仔细验证会议链接，避免执行未知的软件和命令，安装防病毒软件并定期更新。”

网络钓鱼骗局达到惊人的高度

最近加密钓鱼诈骗激增。本月早些时候，通过KakaoTalk发送了一个欺诈性的工作会议链接引起一个人损失了30万美元的加密货币。恶意软件泄露的资金被转移到与BingX相关的钱包中。该链接安装了恶意软件，并破坏了以太坊和Solana钱包。

另一位区块链安全专家Scam Sniffer报道仅在11月，网络钓鱼攻击就损失了940多万美元。恶意区块链签名仍然是最大的威胁，因为骗子利用欺诈性交易权限来耗尽钱包，包括超过3600万美元的高调盗窃。