假冒Zoom恶意软件在加载‘停滞’时窃取加密货币，用户警告

发布时间: 2024-07-23 16:27:59

最近，加密货币诈骗者又开始了他们的不法行为，他们最新的手段似乎是利用伪装成视频会议平台Zoom的恶意链接。这种链接在用户点击后会诱导用户安装恶意软件。7月22日，非同质化代币（NFT）收藏家和网络安全工程师“NFT_Dreww”警告用户，有一种新的、极其复杂的加密货币诈骗手段正在利用假冒的Zoom链接。

1. 诈骗手法揭秘

Dreww解释说，诈骗者通常会针对NFT持有者或加密货币大户，询问他们是否愿意授权使用其知识产权，邀请他们加入Twitter Spaces，或者邀请他们加入一个新项目团队。诈骗者会坚持使用Zoom并催促目标加入一个正在进行的会议，使用难以察觉的恶意链接。

2. 恶意链接的危险

一旦用户点击链接，他们将遇到一个“卡住”的页面，显示无限加载屏幕。页面随后会提示用户下载并安装ZoomInstallerFull.exe，这实际上是恶意软件。安装后，页面会将用户重定向回官方Zoom平台，让用户以为安装成功，但此时恶意软件已经渗透到目标计算机并窃取了数据和资产。

3. 隐藏的恶意行为

据技术专家“Cipher0091”解释，恶意软件首次执行时会将自己添加到Windows Defender的排除列表中，以防止杀毒系统阻止它。然后，它开始执行并提取所有信息，同时软件通过“旋转加载页面”和用户接受服务条款等过程分散用户的注意力。Dreww补充说，诈骗者会不断更换域名以防止被标记，这已经是他们第五个用于此诈骗的域名了。

社会工程学加密货币诈骗并不新鲜，但它们的确在不断进化。一些加密社区成员报告称，本周收到了诈骗者伪装成其他加密影响者和高管的恶意邮件，邮件中包含的恶意附件如果被执行，可能会安装加密货币窃取软件。相关报道还提到，Lazarus Group自2020年以来已通过被黑的加密货币洗钱超过2亿美元。

这些诈骗者利用人们对于知名品牌的信任，通过精心设计的网页和策略来实施诈骗。他们不断更新手法，使得即使警惕性较高的用户也可能成为受害者。因此，对于加密货币社区的成员来说，保持警惕，验证链接和附件的真实性，以及使用可靠的杀毒软件，是防止成为这类诈骗受害者的关键措施。

声明：文章不代表第一币讯的观点及立场，不构成本平台任何建议。新闻资讯仅供参考，投资决策应当理性谨慎。

警惕: 网上好友、短信、电话、群聊都是骗子，请大家注意防止受骗!