如何发现骗子用来窃取加密货币的虚假Zoom链接

时间:2024-09-29 编辑: 浏览:(558)

据一位网络安全工程师称,黑客正试图通过一种复杂的基于网络钓鱼的恶意软件分发方案窃取Zoom用户的加密货币资产。

在本周早些时候的推特帖子中,一位匿名的网络安全工程师和NFT收藏家NFT_Dreww.eth提请人们注意这一新方案。他写道:“骗子们变得非常老练,他们已经进化出模仿zoom的策略,如果下载,就会从你的设备上拿走一切……到目前为止,被盗金额已超过30万美元……”。

德鲁解释说,罪犯通常会利用一些虚构的机会接近潜在的受害者。给出的例子是声称想要许可他们的知识产权,把他们作为客人带到推特空间,要求他们成为天使投资者或加入他们的项目团队。

然后,他们坚持通过Zoom讨论这个机会,这给了骗子分享恶意链接的机会。攻击者还使用高压战术,比如发送一张Zoom通话的截图,上面全是等待受害者的人。

即使受害者安装了Zoom,在下载ZoomInstallerFull.exe时,看起来合法的页面也会显示加载屏幕。但实际上,伪装成Zoom安装程序的恶意软件会提示受害者接受Windows用户在安装新软件时习惯看到的条款和条件。

一旦“安装”完成,调用加载页面就会继续旋转,直到在某个时候将受害者重定向到合法的Zoom网站。Drew总结道,这是为了让“看起来只是一个小故障或需要很长时间才能加载”。当这种情况发生时,恶意软件已经被执行并完成了其功能。

当文件被执行时,恶意软件会立即执行并将自己放入Windows Defender排除列表中,这导致Windows无法阻止它。此时,恶意软件开始执行其有效载荷并提取用户信息,而受害者正忙于盯着旋转的加载视频通话屏幕并接受假装的条款和条件。

Drew强调,在这种情况下,病毒检测软件可能无法捕获此类恶意软件。

他写道:“当你处理这种程度的恶意软件时,很多时候工具都无法捕捉到这一点,比如Virus Total。所有这些工具都是作为一种检查,不应该被视为真相的来源。Virus道达尔很好,但如果你不具体搜索什么,它最终可能会伤害你。”

Immunefi的智能合约测试人员Artem Irgebaev告诉Decrypt,“防病毒的有效性取决于恶意软件在发送到目标之前是否被加密。我想说,在大多数情况下,它根本无效,因为威胁行为者准备对高价值目标进行攻击,并在与潜在受害者接触之前加密恶意软件。”

RiskLayer的核心贡献者兼Chainrisk Labs的首席执行官Sudipan Sinha进一步强调,“仅依赖防病毒软件有其缺点。”他解释说,“零日漏洞攻击是一种全新的、防病毒数据库未知的攻击,构成了重大挑战。

此外,防病毒软件无法防止社会工程策略欺骗用户无意中下载恶意软件。因此,尽管防病毒软件是网络安全防御的重要组成部分,但全面防范复杂攻击通常需要额外的安全措施和用户意识。”

逼真的缩放链接

此网络钓鱼活动中涉及的链接格式与合法的Zoom链接非常相似。正如Drew所解释的那样,Zoom使用Zoom.us域,该域具有基于位置的子域,美国用户可能会被重定向到us02web.Zoom.us。

另一方面,恶意链接使用us50web.us域的zoom子域。乍一看,由此产生的zoom.us50web.us可能看起来是合法的——这在很大程度上要归功于zoom域和子域令人困惑的命名方案。另外,Drew还引用了us50web-zoom.us域名作为例子。

他解释说:“非常重要的是要知道,一个“-”并不能使某物成为子域,它是顶级域的一部分,这会欺骗很多人。”。

德鲁强调,要避免像这样的社会工程攻击,需要很多关注。

德鲁总结道:“很容易上当……我怀疑80%的人会验证发送的链接中的每个字符,尤其是Zoom链接。”。同样,Irgebaev指出,“使用假Zoom域名非常有创意,这增加了可能被欺骗下载恶意软件的人数。”

加密货币犯罪并不是什么新鲜事

正如本周早些时候报道的那样,欧洲刑警组织最新的互联网有组织犯罪威胁评估显示,加密货币犯罪仍在不断发展。此外,研究人员认为,由于加密和去中心化使隐私越来越受到保护,情况只会变得更糟:

作者写道:“去中心化、区块链技术和P2P网络将继续为网络罪犯提供机会,因为它们使匿名和在当局视线之外进行交易变得更加容易。”。

由Stacy Elliott编辑。

最新 更多 >
  • 1 妇女世界加入Tezos解决Web3中的性别失衡问题

    为了增强力量,OG NFT项目“女性世界”(WoW)加入了Tezos生态系统,以提高女性在区块链领域的参与度和影响力。 这种合作是对web3空间内现有的性别失衡的直接对抗。目前的数据表明,女性在web3员工队伍中的代表性明显不足,她们只占27%的职位,其中13%是初创公司创始人。 魔兽世界将为雌性提供一个培养空间,让它们聚集在一起,探索web3工具,并确保它们的企业在区块链上蓬勃发展的必需品。

  • 2 Keith Gill披露持有5.86亿美元的GME股票,这枚价值300万美元的Solana Meme硬币准备上市,咆哮的小猫价格飙升240%

    咆哮小猫的价格在过去24小时内飙升240%,截至美国东部时间凌晨4点,交易价格为0.03304美元,交易量飙升至1872万美元。 在X上被称为Roaring KITTY的交易员Keith Gill通过Reddit上的一张屏幕截图透露,他持有价值超过5.86亿美元的GameStop(GME)股票和期权后,KITTY的价格飙升。他还表示,周五将在YouTube上进行直播。 在他的帖子发布后,GME股价

  • 3 富途收购航星银行,现持有44.1%间接股权

    在线经纪和财富管理平台富途控股有限公司宣布完成对Gravition Fintech HK Limited的4.4亿港元投资。 专用外汇云解决方案,具有稳定快速的跨境连接,能够满足高需求场景。阿里云帮助外汇交易员在全球范围内安全运营。点击了解更多! Gravition Fintech Fintech金融科技(Fintech)被定义为旨在自动化和增强金融服务交付和应用的ay技术。金融科技一词的起源可

  • 4 Telegram的开放网络是2024年增长最快的链

    尽管在整个熊市中几乎没有引起关注,但Telegram集成的区块链开放网络(TON)是2024年增长最快的主要第1层链。 TON的锁定总价值(TVL)从今年的1400万美元增长了27倍,达到3.86亿美元,在百分比上超过了所有竞争对手的第1层和以太坊第2层。该网络的原生代币Toncoin也大幅上涨,在每个CoinMarketCap排名前50的代币中,今年迄今为止涨幅居第五,取代了竞争对手Layer

  • 5 香港Web3 究竟行不行?

    香港,又一次站到了聚光灯下。上一次的聚光灯,还是4月引发传媒轰动的虚拟资产现货ETF,要是再往前看,回到一年多以前,香港首次官宣虚拟政策宣言的振奋人心与紧随其后的活动狂欢还犹在耳边。但可惜的是,每一次的关注,多是从万众期盼的高开起始,以不尽人意的低走告终。6月1日,香港虚拟资产新规实施达一年,香港证监会更新了虚拟资产平台的发牌名单。伴随着过渡期的尾声,未获得牌照的平台将再次扬帆远航,离开这一曾被寄

  • 6 三个90后的AI公司 估值360亿

    AI融资潮席卷全球。近日,据路透社披露,明星人工智能独角兽Cohere刚从英伟达、Salesforce Ventures、思科等投资方筹集到4.5亿美元资金,估值达到50亿美元(360亿人民币),令人惊叹。你可能不相信,核心创始人又是一位95后——Aidan Gomez,他还是大名鼎鼎的AI标杆性论文《Attention is All You Need》作者之一。今年英伟达GTC 大会上,他被黄仁

  • 7 比特币生态流量争夺:狗与披萨领衔主演

    作者:Weilin,PANews比特币生态的符文(Runes)协议近期正迎来新一波热潮,一个重要的推动因素是DOG•GO•TO•THE•MOON(DOG) 这个符文meme币的崛起,其币价月内涨幅高达165.6%,6月7日下午报0.008065美元。此外,有关其将上中心化交易所的传言正在传播。自4月20日上线以来,符文的发展已经历时一个半月。截至6月8日,符文协议的总市值达到19.4亿美元,24小

  • 8 MoonBag Meme Coin拥有88%的股份APY胜过Bonk和不可变的X性能

    随着MoonBag迷因币(MBAG)正式在全球市场推出并预售,行业爱好者和投资者无法停止对其好处的赞扬。说到这里,值得一提的是,市场上的其他硬币,如Bonk和Immutable X,已经被最新的模因硬币所取代。MoonBag在预售阶段即将结束的几天内筹集了超过150万美元,成功飙升至人气阶梯和投资排行榜的顶端。 那么,投资者更喜欢MoonBag而不是Bonk和Immutable X的哪些好处呢?

  • 9 Kraken在潜在IPO前寻求超过1亿美元的资金:报告

    据彭博社报道,加密货币交易所Kraken在潜在的首次公开募股(IPO)前寻求超过1亿美元的资金。加密货币交易所于2011年在旧金山成立,长期以来一直在讨论上市。据报道,投资者兴趣的激增和对数字资产监管的软化推动了这一举措。 与潜在投资者的讨论 据知情人士透露,筹资工作可能在今年年底前完成。Kraken的目标是吸引一家特殊目的收购公司,以确保最快在明年成功IPO。到目前为止,与潜在投资者的讨论一直是

  • 10 Metale 协议第 57 期AMA纪要: 32个问题 信息量巨大

    本文包含全面的详细信息、社区问题的解答以及我们最近的 AMA 会议的重要亮点。加入我们充满活力的Discord和Telegram社区,随时关注最新新闻和正在进行的活动!日期: 2024 年 5 月 8 日地点: 推特空间主持人: Petya(增长主管)和Lois(CMO)议程:介绍。深入探讨Metale 协议筹款公告。开放式问答环节。Metale Protocol 完成总额 400 万美元的种子轮