會議鏈接

ChainCatcher 消息，据 SlowMist 創始人@evilcos 警示，近期出現針對幣圈重要人士的精準釣魚攻擊。攻擊者透過偽造 Zoom 會議鏈接，結合 deepfake 技術製作逼真的視頻會議場景，誘導目標下載惡意軟件。一旦成功控制目標設備，攻擊者可能竊取加密貨幣資產或相關雲平台權限。建議用戶務必核實會議鏈接是否來自官方域名（zoom.com 或 zoom.us），謹防受騙。

ChainCatcher 消息，慢霧發推提醒用戶警惕偽裝成 Zoom 會議鏈接的網絡釣魚攻擊，其中攻擊者使用"app[.]us4zoom[.]us"的域名來冒充合法的 Zoom 會議鏈接，該網頁非常模仿真正的 Zoom 會議界面，當用戶點擊"啟動會議"按鈕時，會觸發惡意安裝包的下載，而不是啟動本地 Zoom 客戶端，黑客收集用戶數據並解密以竊取敏感信息，如助記詞和私鑰，這些攻擊通常結合了社會工程學和木馬技術。