一個新的加密貨幣騙局正在蔓延,利用假冒 Zoom 頁面,已奪走 30 萬美元數碼資產。
NFT 收藏家及網絡安全專家「NFT_Dreww」在 X 發出警告,稱此騙局「極度高明」。目標是 NFT 持有人及加密巨鯨。
騙徒會用誘人條件接觸受害者,提出授權合作或項目協作。之後會要求進行 Zoom 通話,他們提供的連結看似真實,其實是假的。
點擊這個連結會引發麻煩。用戶會見到一個無限載入的畫面,系統要求下載「ZoomInstallerFull.exe」。這個檔案其實是惡意程式。
之後頁面會重定向到真正的 Zoom,但這時已經太遲,惡意程式已經運作。
科技專家「Cipher0091」補充,該惡意程式會將自己加入 Windows Defender 排除清單,以避開偵測。
「它會開始執行並擷取你的所有資料。」NFT_Dreww 解釋。假冒的載入畫面只是聲東擊西,惡意程式則在背後運作。
騙徒相當狡猾,不斷更換網域名稱以避人耳目。這已經是他們針對此騙局用的第五個網域。
在加密世界,社交工程釣魚詐騙層出不窮,手法升級迅速。最近就有多名社群成員收到偽冒加密名人的詐騙電郵。
這些電郵附有惡意附件,一旦開啟,極可能安裝偷取密碼貨幣的惡意程式。加密圈仍是危機四伏,用戶必須保持警覺。