朝鲜黑客伪装"Zoom会议"骗局，窃取3亿美元

网络安全公司SEAL揭露朝鲜黑客利用Zoom会议进行加密货币窃取

据PANews报道，网络安全公司SEAL引用CoinTelegram消息称，朝鲜黑客通过伪装Zoom会议，诱导受害者安装含有恶意软件的“补丁文件”，从而窃取加密货币钱包密码和私钥。截至目前，由此造成的损失金额已超过3亿美元。

攻击手法与防范建议

攻击者通过熟悉的Telegram账号发送会议链接，伪装成Zoom会议或视频文件，以音频问题为借口发送补丁文件植入恶意软件。即使在会议结束后，黑客仍能持续控制系统进行攻击。

安全专家建议，若已点击链接或运行恶意文件，应立即断开网络并关闭设备。随后，需使用未受感染的设备将加密货币转移至新钱包，修改所有密码并启用双重验证。同时，应退出Telegram等聊天应用并修改密码，还应告知亲友可能存在的风险。