据一位网络安全工程师称,黑客正试图通过一种复杂的基于网络钓鱼的恶意软件分发方案窃取Zoom用户的加密货币资产。
在本周早些时候的推特帖子中,一位匿名的网络安全工程师和NFT收藏家NFT_Dreww.eth提请人们注意这一新方案。他写道:“骗子们变得非常老练,他们已经进化出模仿zoom的策略,如果下载,就会从你的设备上拿走一切……到目前为止,被盗金额已超过30万美元……”。
德鲁解释说,罪犯通常会利用一些虚构的机会接近潜在的受害者。给出的例子是声称想要许可他们的知识产权,把他们作为客人带到推特空间,要求他们成为天使投资者或加入他们的项目团队。
然后,他们坚持通过Zoom讨论这个机会,这给了骗子分享恶意链接的机会。攻击者还使用高压战术,比如发送一张Zoom通话的截图,上面全是等待受害者的人。
即使受害者安装了Zoom,在下载ZoomInstallerFull.exe时,看起来合法的页面也会显示加载屏幕。但实际上,伪装成Zoom安装程序的恶意软件会提示受害者接受Windows用户在安装新软件时习惯看到的条款和条件。
一旦“安装”完成,调用加载页面就会继续旋转,直到在某个时候将受害者重定向到合法的Zoom网站。Drew总结道,这是为了让“看起来只是一个小故障或需要很长时间才能加载”。当这种情况发生时,恶意软件已经被执行并完成了其功能。
当文件被执行时,恶意软件会立即执行并将自己放入Windows Defender排除列表中,这导致Windows无法阻止它。此时,恶意软件开始执行其有效载荷并提取用户信息,而受害者正忙于盯着旋转的加载视频通话屏幕并接受假装的条款和条件。
Drew强调,在这种情况下,病毒检测软件可能无法捕获此类恶意软件。
他写道:“当你处理这种程度的恶意软件时,很多时候工具都无法捕捉到这一点,比如Virus Total。所有这些工具都是作为一种检查,不应该被视为真相的来源。Virus道达尔很好,但如果你不具体搜索什么,它最终可能会伤害你。”
Immunefi的智能合约测试人员Artem Irgebaev告诉Decrypt,“防病毒的有效性取决于恶意软件在发送到目标之前是否被加密。我想说,在大多数情况下,它根本无效,因为威胁行为者准备对高价值目标进行攻击,并在与潜在受害者接触之前加密恶意软件。”
RiskLayer的核心贡献者兼Chainrisk Labs的首席执行官Sudipan Sinha进一步强调,“仅依赖防病毒软件有其缺点。”他解释说,“零日漏洞攻击是一种全新的、防病毒数据库未知的攻击,构成了重大挑战。
此外,防病毒软件无法防止社会工程策略欺骗用户无意中下载恶意软件。因此,尽管防病毒软件是网络安全防御的重要组成部分,但全面防范复杂攻击通常需要额外的安全措施和用户意识。”
此网络钓鱼活动中涉及的链接格式与合法的Zoom链接非常相似。正如Drew所解释的那样,Zoom使用Zoom.us域,该域具有基于位置的子域,美国用户可能会被重定向到us02web.Zoom.us。
另一方面,恶意链接使用us50web.us域的zoom子域。乍一看,由此产生的zoom.us50web.us可能看起来是合法的——这在很大程度上要归功于zoom域和子域令人困惑的命名方案。另外,Drew还引用了us50web-zoom.us域名作为例子。
他解释说:“非常重要的是要知道,一个“-”并不能使某物成为子域,它是顶级域的一部分,这会欺骗很多人。”。
德鲁强调,要避免像这样的社会工程攻击,需要很多关注。
德鲁总结道:“很容易上当……我怀疑80%的人会验证发送的链接中的每个字符,尤其是Zoom链接。”。同样,Irgebaev指出,“使用假Zoom域名非常有创意,这增加了可能被欺骗下载恶意软件的人数。”
正如本周早些时候报道的那样,欧洲刑警组织最新的互联网有组织犯罪威胁评估显示,加密货币犯罪仍在不断发展。此外,研究人员认为,由于加密和去中心化使隐私越来越受到保护,情况只会变得更糟:
作者写道:“去中心化、区块链技术和P2P网络将继续为网络罪犯提供机会,因为它们使匿名和在当局视线之外进行交易变得更加容易。”。
由Stacy Elliott编辑。
1 MetaMask增加了池式以太坊股权服务——但不适用于美国或英国
领先的以太坊钱包和浏览器扩展MetaMask推出了其池式赌注服务,允许用户赌注任何数量的ETH。 以太坊赌注是一种机制,通过这种机制,赌注证明网络上的验证器可以参与共识,或在交易添加到区块链之前对其进行验证。如果他们的节点处理在线的交易块,并在分配时处理块,他们就会获得奖励。如果他们不这样做,他们可以看到他们的赌注ETH被削减作为惩罚。 但MetaMask在其新闻稿中表示,用户需要32个ETH才能
2 Turbo价格预测:Turbo以20%的抽成率击败Meme Coin赢家,这款赌场代币可能是下一个爆炸的代币
截至美国东部时间凌晨4点,Turbo价格在过去24小时内飙升20%,至0.006122美元,交易量飙升175%,至1.667亿美元。 Turbo的表现使其成为市值最高的100枚迷因币中表现最好的代币。 TURBO自称是人工智能创建的第一个代币,它表示,它的动力来自于团结起来“拒绝现状”的社区成员
在最近的技术分析更新中,被称为Dark Defender的加密货币分析师深入了解了XRP对美元的价格走势。分析师运用埃利奥特波动理论来剖析XRP的价格走势。这种方法植根于市场参与者的心理模式,通过一个明显的5-3波周期来说明价格趋势。 这包括跟随主要趋势方向的五个波和三个校正波。根据Dark Defender的说法,XRP自2023年1月以来呈上升趋势,从2023年11月到2024年2月经历了“A
4 比特币(BTC)价格在几分钟内跌至6800美元以下,清算了超过75000名交易员
比特币的价格昨晚试图跌破令人垂涎的7万美元的水平,但遭到强烈拒绝,并在一个小时左右的时间内回落了2000多美元。 altcoins也变成了红色,导致加密货币总市值损失800亿美元。清算头寸的总价值已上升至每天约1.7亿美元。 CryptoPotato昨天报道称,BTC的价格走势在周末相当平淡,但周一开始时表现得更为积极。下午对该资产更加乐观,因为它试图以70000美元的价格对抗心理阻力。 尽管短暂
备受期待的美联储会议已经到来,加密货币投资者在等待关键决定时感到紧张。除此之外,周三公布的美国5月通胀数据对市场产生重大影响。如果这一数据与最近的PCE数据一样积极,它可能会抵消最近非农工资和工资增长报告的影响,在不久的将来塑造ETH、BNB和SOL硬币的轨迹。 内容隐藏1以太坊(ETH)将如何反应?2 BNB Coin的下一步是什么?投资者的3个关键见解 以太坊(ETH)将如何反应?
6 AvaTrade扩大产品范围:选择Worldpay作为新的支付合作伙伴
外汇和差价合约(CFD)经纪人AvaTrade最近宣布扩大其产品范围。该公司已选择Worldpay作为其新的支付合作伙伴。Worldpay的解决方案有望满足AvaTrade的支付处理要求,为所有客户提供快速安全的交易。 专用外汇云解决方案,具有稳定快速的跨境连接,能够满足高需求场景。阿里云帮助外汇交易员在全球范围内安全运营。点击了解更多! 扩展支付选项 Karel Voigt,Worldpay金
7 Tamagochi Crypto重制版PlayDoge在前两周筹集了近400万美元后,推出以太坊股权和多链桥接
以太坊宣布,ICO迄今已赚得360万美元,仅两周后,Play to Earn(P2E)迷因币PlayDoge($Play)就已进行了多链质押,此外还对其家链BNB进行了现有质押。 今天的消息意味着PlayDoge的$PLAY代币现在同时在以太坊和BNB链上,可以选择在两者之间架起桥梁。然而,BNB Chain仍然是主链,因为它将用于即将推出的同名8位P2E游戏的生态系统。 PlayDoge将标志性
8 AI修订Terra Classic 2024年底价格预测
尽管到目前为止,加密货币市场上的许多资产都取得了成功的一年,但Terra Classic(LUNC)的情况并非如此,其价格在所有图表上都表现不佳,自年初以来下跌了20%以上。 事实上,Terra Classic在价格上一直落后于加密货币行业的其他公司,尽管根据6月8日的官方公告,在世界上最大的加密货币交易所之一币安增加了对LUNC的支持后,Terra经典最近开始复苏。 Terra Classic(
9 Dogeverse,Notcoin投资者关注MoonBag,因为它将于2024年6月成为顶级加密货币预售商品
金融的未来是什么?加密货币将金融业推向了一个新的方向。分散的私人交易方式给投资者留下了深刻印象。加密货币既是现金又是投资,是一种令人敬畏的双重性。加密货币行业的专业人士一致认为,寻找新的、有前景的硬币是利用市场的最佳方式。这使得MoonBag成为焦点。 MoonBag已经席卷了加密货币市场;这种加密货币的投资回报率是无与伦比的。一旦模因币预售到达最终目的地,早期投资者将享受15000%的投资回报
10 比特币国债策略提振加拿大DeFi Technologies公司股价
MicroStrategy的比特币财政策略现在已经推广到加拿大,当地一家专注于加密货币的上市公司将比特币作为其“主要财政储备资产” DeFi Technologies在加拿大Cboe交易,股票代码为“DeFi”,是越来越多在BTC上市的全球上市公司中的下一家,其原因与其前身非常相似。 DeFi Technologies在周一的新闻稿中写道:“DeFi Technology认为(比特币)作为一种稀缺
