据一位网络安全工程师称,黑客正试图通过一种复杂的基于网络钓鱼的恶意软件分发方案窃取Zoom用户的加密货币资产。
在本周早些时候的推特帖子中,一位匿名的网络安全工程师和NFT收藏家NFT_Dreww.eth提请人们注意这一新方案。他写道:“骗子们变得非常老练,他们已经进化出模仿zoom的策略,如果下载,就会从你的设备上拿走一切……到目前为止,被盗金额已超过30万美元……”。
德鲁解释说,罪犯通常会利用一些虚构的机会接近潜在的受害者。给出的例子是声称想要许可他们的知识产权,把他们作为客人带到推特空间,要求他们成为天使投资者或加入他们的项目团队。
然后,他们坚持通过Zoom讨论这个机会,这给了骗子分享恶意链接的机会。攻击者还使用高压战术,比如发送一张Zoom通话的截图,上面全是等待受害者的人。
即使受害者安装了Zoom,在下载ZoomInstallerFull.exe时,看起来合法的页面也会显示加载屏幕。但实际上,伪装成Zoom安装程序的恶意软件会提示受害者接受Windows用户在安装新软件时习惯看到的条款和条件。
一旦“安装”完成,调用加载页面就会继续旋转,直到在某个时候将受害者重定向到合法的Zoom网站。Drew总结道,这是为了让“看起来只是一个小故障或需要很长时间才能加载”。当这种情况发生时,恶意软件已经被执行并完成了其功能。
当文件被执行时,恶意软件会立即执行并将自己放入Windows Defender排除列表中,这导致Windows无法阻止它。此时,恶意软件开始执行其有效载荷并提取用户信息,而受害者正忙于盯着旋转的加载视频通话屏幕并接受假装的条款和条件。
Drew强调,在这种情况下,病毒检测软件可能无法捕获此类恶意软件。
他写道:“当你处理这种程度的恶意软件时,很多时候工具都无法捕捉到这一点,比如Virus Total。所有这些工具都是作为一种检查,不应该被视为真相的来源。Virus道达尔很好,但如果你不具体搜索什么,它最终可能会伤害你。”
Immunefi的智能合约测试人员Artem Irgebaev告诉Decrypt,“防病毒的有效性取决于恶意软件在发送到目标之前是否被加密。我想说,在大多数情况下,它根本无效,因为威胁行为者准备对高价值目标进行攻击,并在与潜在受害者接触之前加密恶意软件。”
RiskLayer的核心贡献者兼Chainrisk Labs的首席执行官Sudipan Sinha进一步强调,“仅依赖防病毒软件有其缺点。”他解释说,“零日漏洞攻击是一种全新的、防病毒数据库未知的攻击,构成了重大挑战。
此外,防病毒软件无法防止社会工程策略欺骗用户无意中下载恶意软件。因此,尽管防病毒软件是网络安全防御的重要组成部分,但全面防范复杂攻击通常需要额外的安全措施和用户意识。”
此网络钓鱼活动中涉及的链接格式与合法的Zoom链接非常相似。正如Drew所解释的那样,Zoom使用Zoom.us域,该域具有基于位置的子域,美国用户可能会被重定向到us02web.Zoom.us。
另一方面,恶意链接使用us50web.us域的zoom子域。乍一看,由此产生的zoom.us50web.us可能看起来是合法的——这在很大程度上要归功于zoom域和子域令人困惑的命名方案。另外,Drew还引用了us50web-zoom.us域名作为例子。
他解释说:“非常重要的是要知道,一个“-”并不能使某物成为子域,它是顶级域的一部分,这会欺骗很多人。”。
德鲁强调,要避免像这样的社会工程攻击,需要很多关注。
德鲁总结道:“很容易上当……我怀疑80%的人会验证发送的链接中的每个字符,尤其是Zoom链接。”。同样,Irgebaev指出,“使用假Zoom域名非常有创意,这增加了可能被欺骗下载恶意软件的人数。”
正如本周早些时候报道的那样,欧洲刑警组织最新的互联网有组织犯罪威胁评估显示,加密货币犯罪仍在不断发展。此外,研究人员认为,由于加密和去中心化使隐私越来越受到保护,情况只会变得更糟:
作者写道:“去中心化、区块链技术和P2P网络将继续为网络罪犯提供机会,因为它们使匿名和在当局视线之外进行交易变得更加容易。”。
由Stacy Elliott编辑。
1 比特币ETF采用的另一波浪潮即将到来:Franklin Templeton首席执行官
Franklin Templeton首席执行官Jenny Johnson在本周的一次采访中表示,她对美国现货比特币ETF“感觉很好”,她的公司基金旨在从预计未来对这些产品的需求激增中获得更多的市场份额。 约翰逊在周二接受美国消费者新闻与商业频道(CNBC)采访时表示:“你甚至还没有感染第二波。”。“这确实是早期采用者的第一波,我认为下一波是更大的机构,他们对它的解决方式更满意。” 现货比特币ETF
VeChain(VET)通过最近与WoV实验室的合作获得了一批追随者。这一合作伙伴关系利用了VeChain的创新工具,旨在为《SNOB Non-Per-Tutti》杂志的读者重新定义数字所有权。 通过集成WoV Labs的数字护照,读者可以在不需要任何区块链技术或web3工具知识的情况下获得独家福利。这个新的传播中心承诺为杂志读者提供一种独特的参与模式,提供个性化的促销和内容。 这一宣布引发了投
3 ZK Rollup Taiko Airdrops代币达到20亿美元完全稀释估值
第二层扩展网络Taiko开始了其代币分发计划的第一阶段,加密货币以21亿美元的完全摊薄估值(FDV)和1.1亿美元的市值推出。 然而,该代币开局艰难,下跌40%,至2.20美元。其代币估值使其市值在第二层网络中排名第15,FDV排名第7。 TAIKO价格-CoinGecko Taiko是一个汇总,它将交易和计算从以太坊主网中删除,以便更快、更便宜地使用。它使用“零知识”技术,这是指一种从第二层到
Cardano(ADA)是统治该领域的领先加密货币之一。该代币以其一流的生态系统而闻名,该生态系统一直在尝试新的方法来推动去中心化叙事。 然而,该代币缓慢的价格步伐一直是加密货币社区讨论的一个严肃话题,因为ADA尚未打破价格上涨的势头。 尽管势头和步伐缓慢,但几位加密货币分析师对ADA给予了积极评价,声称该代币有勇气很快上升到新的高度。 另请阅读:Cardano的未来:当这一切发生时,ADA将迎来
5 Charles Hoskinson说Cardano会留下来,不会死
Cardano的创始人Charles Hoskinson抨击了反对者,声称区块链将在广泛的FUD中继续存在。 在最近X上的一篇帖子中,Hoskinson对Cardano的实际进展与加密货币影响者和媒体的描述之间的对比表示失望。 据他说,在他的职业生涯中,他从未目睹过Cardano成就的现实与有影响力的人和媒体的意见之间如此严重的脱节。 在我的职业生涯中,我从未见过现实与观点之间如此深刻的脱节,加
6 顶级分析师称蓝筹Altcoin有望引发70%的反弹,更新以太坊前景
一位广受关注的加密货币分析师和交易员认为,市值排名前十的altcoin注定会比当前水平上涨两位数的百分点。 这位化名为Bluntz的分析师告诉他在社交媒体平台X上的260900名粉丝,BNB链生态系统的实用代币BNB的价格将至少达到1000美元。 “BNB不可能在这个周期内不获得四位数的句柄。” 根据布伦特茨的每周BNB图表,这位有时在技术分析中使用埃利奥特波动理论的化名分析师预计BNB的价格将达
7 比特币价格预测,恐惧和贪婪指数达到“极度贪婪”,交易员转向99BTC ICO及其859%的APY
截至美国东部时间凌晨02:19,比特币价格在过去七天内上涨了5%,在过去24小时内上涨了不到1%,交易价格为71290美元。 这一超过7万美元心理水平的表现鼓舞了整个市场的乐观情绪。数据显示,比特币有轻微的永续溢价,这意味着比特币在永续期货市场的价格略高于现货市场的价格。 对于外行来说,永续合约是密切跟踪标的资产价格的衍生产品,但与现货市场相比,其交易
2023年,加密货币市场对ETF充满了期待。这种势头一直持续到今年下半年,最终于1月10日批准了比特币现货ETF。这一里程碑事件导致了市场价格的大幅波动,在3月份创下了历史新高,并引发了关于以太坊现货ETF的讨论。经过一段时间的猜测,以太坊ETF于5月23日获得批准。著名资产管理公司VanEck对以太坊的未来进行了权衡。 内容隐藏1以太坊的价格是多少?2以太坊在TL的价格是多少?3个用户可用推断
9 6月5日,星期三,最值得购买的Meme硬币——Pawswap、Kuma Inu、Chow Chow Coin、Dogeverse
随着主要替代币的下跌,预期的牛市似乎有所推迟。值得注意的是,模因代币正经历着上升趋势,而拥有令人信服的用例的预售正在获得吸引力和采用。这些代币最近的表现让许多人怀疑预期的表情包季是否已经开始。 Insidebitcoins在这方面策划了一系列有前景的硬币。通过全面的分析,我们深入研究了它们的标记基因组学、用例、合作伙伴关系和其他重要特征,这些特征有助于它们作为投资前景的吸引力。 最值得立即购买的M
10 比特币(BTC)接近 71,000 美元 以太坊(ETH)接近 3,900 美元 山寨币价格波动
原文来源:钮轱辘瑶加密货币市场行情分析今日的加密货币市场继续展现出乐观情绪,比特币 (BTC) 交易价格逼近 71,000 美元大关,以太坊 (ETH) 收于 3,900 美元。尽管山寨币价格走势波动较大,Shiba Inu (SHIB) 和 Pepe 币 (PEPE) 等meme 币仍然从中获利。全球加密货币市值相比昨日上涨了 0.58%,达到 2.65 万亿美元。然而,过去 24 小时内加密货
