交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,慢雾发推提醒用户警惕伪装成 Zoom 会议链接的网络钓鱼攻击,其中攻击者使用「app[.]us4zoom[.]us」的域名来冒充合法的 Zoom 会议链接,网页与真正的 Zoom 会议界面高度相似,当用户点击「启动会议」按钮时,会触发下载恶意安装包,而不是启动本地 Zoom 客户端,黑客收集用户数据并解密以窃取敏感信息,如助记词和私钥,这些攻击通常结合了社会工程学和木马技术。根据一受害者提供的黑客地址进行分析,该黑客地址获利超百万美元,包括 USD0++、MORPHO、ETH 等,其中 USD0++ 和 MORPHO 被兑换成 296 枚 ETH。
(转自:吴说)