警惕新型钓鱼攻击:针对币圈人士的Deepfake+Zoom复合骗局(安全警报)
区块链安全机构SlowMist创始人@evilcos发布紧急预警,揭示近期针对加密货币领域KOL、项目方高管及大额持仓者的APT式钓鱼攻击呈现技术升级:
• 攻击手法:黑客通过伪造Zoom会议邀请(含伪官方域名链接)
• 技术组合:结合Deepfake生成参会者实时视频画面
• 攻击链条:诱导下载含木马的"会议插件.exe",获取设备控制权
• 终极目标:窃取交易所API密钥、云平台权限及热钱包助记词
防御建议:
1. 所有会议链接需人工核对zoom.us/zoom.com二级域名
2. 安装Zoom官方客户端禁止浏览器直接参会
3. 关键操作设备建议使用物理隔离的冷钱包
对投资者的潜在影响:
• 项目方高管账户被盗可能导致代币异常抛售
• 交易所API密钥泄露或引发定点爆仓攻击
• 市场恐慌情绪可能引发短期波动加剧
• 安全事件频发或加速监管政策出台
