朝鲜黑客利用 Telegram 欺诈攻击 DeFi 项目方,慢雾发布安全预警

慢雾安全团队 近日发布安全预警,揭露了朝鲜黑客 Lazarus 团伙利用 Telegram 平台对加密货币行业进行大规模欺诈钓鱼攻击的最新手段。该团伙冒充知名投资机构,以投资为名诱骗 DeFi 项目方,最终窃取其资金。

攻击手法

朝鲜黑客 Lazarus 团伙的攻击手法主要分为以下两步:

第一步:冒充知名投资机构,建立虚假 Telegram 帐号

黑客会选择知名投资机构作为冒充对象,建立虚假的 Telegram 帐号,并以投资为名主动联系 DeFi 项目方。由于项目方通常对投资机会十分敏感,因此很容易被黑客的假象所迷惑。

第二步:利用会议链接或 Calendly 预约系统进行钓鱼攻击

在与项目方建立联系后,黑客会以约会议的方式诱骗项目方点击恶意链接。具体攻击手法分为两种:

  • 恶意会议链接: 黑客会邀请项目方加入 *.group-meeting.team 之类的会议,并提供恶意会议链接。项目方点击链接后会看到地区访问限制,黑客会接着诱使项目方下载并运行其提供的“修改定位”的恶意脚本。一旦项目方照做,其电脑就会被黑客控制,导致资金被盗取。
  • Calendly 钓鱼攻击: 黑客利用 Calendly 会议预定系统的“添加自定义链接”功能,在事件页面上插入恶意链接。由于 Calendly 与大多数项目方的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,项目方容易无意中点击恶意链接,下载并执行恶意代码,最终被黑客获取系统相关信息或权限。

慢雾安全团队在 2023 年 11 月 30 日就曾发布提醒,提醒用户注意此类攻击手法。

安全建议

鉴于此类诈骗行为仍在持续发生,慢雾安全团队建议 Web3 用户务必提高警惕,采取以下措施保护自身安全:

  • 验证身份: 在添加 Telegram 好友时,务必通过双重渠道确认对方的真实性。
  • 开启双重身份验证: 为 Telegram 帐户开启双重身份验证 (2FA),提高帐户安全性。
  • 注意交易安全: 谨慎对待任何涉及资金的交易,不要轻信任何未经验证的信息。
  • 及时处理木马: 一旦不慎运行相关木马,请第一时间转移相关资金、断网杀毒,并修改目标电脑上(包括浏览器里记录的)相关账号密码等信息。

结语

朝鲜黑客 Lazarus 团伙利用 Telegram 平台进行欺诈钓鱼攻击的事件,再次提醒我们,在 Web3 世界中,安全问题至关重要。用户需要时刻保持警惕,加强安全意识,才能避免成为黑客攻击的受害者。

相关信息

  • 慢雾科技官网:https://www.slowmist.com/
  • 慢雾区官网:https://slowmist.io/
  • 慢雾 GitHub:https://github.com/slowmist
  • Telegram:https://t.me/slowmistteam
  • Twitter:https://twitter.com/@slowmist_team
  • Medium:https://medium.com/@slowmist
  • 知识星球:https://t.zsxq.com/Q3zNvvF

本新闻内容由慢雾安全团队提供,仅供参考,不构成任何投资建议。


>>> Read more <<<

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注