一個新的加密詐騙正在引發關注,該詐騙利用假冒的 Zoom 頁面,已經竊取了三十萬美元的數位資產。
NFT 收藏家兼資安專家「NFT_Dreww」在 X 平台發出警告,稱此詐騙手法「極其高明」。該詐騙主要針對 NFT 持有者與加密大戶。
詐騙者會提出有誘因的合作機會,如授權協議或專案合作,接著邀請受害者參加 Zoom 會議。他們發送的連結看起來很正當,但其實有詐。
點擊這個連結便會出事。用戶會看到一個無限載入的畫面,然後被提示下載「ZoomInstallerFull.exe」。這個檔案其實是惡意軟體。
頁面隨後會重新導向到真正的 Zoom 頁面,但此時為時已晚,惡意軟體已經開始運作。
技術專家「Cipher0091」補充表示,這個惡意程式會自動將自身加入 Windows Defender 的排除清單,此動作有助於躲避偵測。
「它開始執行並提取你的所有資訊,」NFT_Dreww 解釋。假的載入頁面只是為了分散你的注意力,實際上惡意程式正在背後作業。
詐騙集團手段狡猾,持續更換網域名來躲避查緝,這已經是此詐騙手法的第五個網域。
加密詐騙中的社交工程並不新鮮,但進化非常迅速。本週已有多位社群成員收到可疑郵件,來信內容冒充知名幣圈人士。
這些郵件內含惡意附件,如被開啟,極有可能安裝竊取加密資產的惡意程式。這再次提醒大家,在加密世界中必須保持高度警覺。