吴说获悉,慢雾发推提醒用户警惕伪装成 Zoom 会议链接的网络钓鱼攻击,其中攻击者使用「app[.]us4zoom[.]us」的域名来冒充合法的 Zoom 会议链接,网页与真正的 Zoom 会议界面高度相似,当用户点击「启动会议」按钮时,会触发下载恶意安装包,而不是启动本地 Zoom 客户端,黑客收集用户数据并解密以窃取敏感信息,如助记词和私钥,这些攻击通常结合了社会工程学和木马技术。根据一受害者提供的黑客地址进行分析,该黑客地址获利超百万美元,包括 USD0++、MORPHO、ETH 等,其中 USD0++ 和 MORPHO 被兑换成 296 枚 ETH。
(转自:吴说)
海量资讯、精准解读,尽在新浪财经APP
VIP课程推荐
加载中...
APP专享直播
热门推荐
收起
新浪财经公众号
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
