코사인: 가짜 Zoom 회의 소프트웨어가 암호화폐 프로젝트를 대상으로 한 피싱 공격이 활발하다

ChainCatcher 메시지에 따르면, SlowMist 창립자 @evilcos의 경고에 따라 최근 암호화폐 업계의 중요한 인물들을 겨냥한 정밀 피싱 공격이 발생하고 있습니다. 공격자는 위조된 Zoom 회의 링크를 사용하여 deepfake 기술로 제작된 사실적인 비디오 회의 장면을 결합하여 목표를 유인해 악성 소프트웨어를 다운로드하도록 유도합니다. 일단 목표 장치를 성공적으로 제어하면, 공격자는 암호화폐 자산이나 관련 클라우드 플랫폼 권한을 탈취할 수 있습니다. 사용자에게는 회의 링크가 공식 도메인(zoom.com 또는 zoom.us)에서 온 것인지 반드시 확인할 것을 권장합니다.