打开网易新闻 查看精彩图片

奔跑财经12月15日消息,朝鲜黑客通过假冒业内可信人物组织伪造视频会议,已窃取超3亿美元资金。MetaMask安全研究员泰勒·莫纳汉(网名Tayvano)详细披露的警报显示,这是一场针对加密行业高管的精密"长线骗局"。

据研究员分析,该攻击手段有别于近期依赖AI深度伪造技术的攻击模式,转而采用基于劫持Telegram账户与真实访谈循环播放视频的更直接方式。攻击通常始于黑客控制某个可信Telegram账户(多属风险投资人或受害者曾在会议接触的对象),随后利用既往聊天记录建立可信度,通过伪装的链接引导受害者加入Zoom或Microsoft Teams视频会议。

会议启动后,受害者看似看到联系人的实时视频流,实则为播客或公开露面的循环录制内容。关键攻击步骤往往紧随人为制造的"技术故障"展开——在声称遭遇音视频问题后,攻击者敦促受害者下载特定脚本或更新软件开发工具包以恢复连接,此时传输的文件即包含恶意负载。

一旦安装,此类通常为远程访问木马的恶意软件将授予攻击者完全控制权。其既可清空加密货币钱包,又能窃取包括内部安全协议与Telegram会话令牌在内的敏感数据——这些信息随即被用于锁定攻击网络中的下一个目标。

研究员警告,任何在通话过程中下载软件的请求都应被视为主动攻击信号。值得注意的是,这种"伪造会议"策略是朝鲜黑客更主要的攻击手段。过去一年间,他们从加密领域窃取约20亿美元,其中包含Bybit交易所被盗事件。