鲜黑新型席卷客的货币圈警惕加密套路正在朝钓鱼

2025-09-28 17:29:50 来源:数智链汇

记得2022年那会儿,我们慢雾团队就发现Lazarus这帮朝鲜黑客开始在Telegram上兴风作浪。没想到最近他们的手段又升级了,居然开始冒充知名投资机构来骗人!作为一个在区块链安全领域摸爬滚打多年的老兵,我觉得有必要给大家好好剖析一下这个新型骗局。精心设计的连环骗局这帮黑客的套路相当缜密。首先,他们会挑选像红杉资本、a16z这样的顶级投资机构作为幌子,在Telegram上创建高仿账号。我就见过几...

记得2022年那会儿,我们慢雾团队就发现Lazarus这帮朝鲜黑客开始在Telegram上兴风作浪。没想到最近他们的手段又升级了,居然开始冒充知名投资机构来骗人!作为一个在区块链安全领域摸爬滚打多年的老兵,我觉得有必要给大家好好剖析一下这个新型骗局。

精心设计的连环骗局

这帮黑客的套路相当缜密。首先,他们会挑选像红杉资本、a16z这样的顶级投资机构作为幌子,在Telegram上创建高仿账号。我就见过几个假账号,连头像和签名都做得一模一样,不仔细看真分辨不出来。

接下来,他们会盯上一些热门DeFi项目的创始人或核心成员。用"投资意向"作为诱饵,主动发起私聊。上周就遇到一个受害者,刚开始还兴奋地跟我说"大机构主动找上门了",结果差点被骗得血本无归。

两种致命攻击手法

第一种手法简直防不胜防。黑客会约你在"group-meeting.team"这类看起来很正规的会议平台见面。当你点击链接发现地区受限时,他们就会贴心地发来一个"修改定位"的脚本。我查看过这个恶意脚本,表面看就是个简单的curl命令,实际上却暗藏玄机。一旦运行,你的电脑就会沦为黑客的提款机。

第二种手法更隐蔽。他们利用Calendly会议系统插入恶意链接,因为Calendly是很多项目方的日常工作工具,这种钓鱼方式特别容易让人放松警惕。有个受害的创始人告诉我,他当时完全没多想就点了链接,结果钱包里的50个ETH瞬间不翼而飞。

安全防护刻不容缓

根据我们的追踪,这个黑客组织最近使用的IP是104.168.137.21,相关域名也都在监控列表里。但说实话,光靠这些信息远远不够。我建议每个Web3从业者都要养成以下几个好习惯:

1. 添加好友时一定要通过LinkedIn等其他渠道二次确认身份2. Telegram务必开启双重验证3. 遇到可疑链接先别急着点,发给安全团队检查4. 定期检查电脑是否被植入木马

如果不小心中招了,记住第一时间转移资金、断网杀毒,所有账号密码都要立即修改。安全无小事,在这个遍地黄金的加密货币世界,我们更要时刻保持警惕。

版权所有,未经授权不得以任何形式转载及使用,违者必究。

相关阅读

热门文章

2025年南非交易博览会:一场金融界的非洲狂欢节

2025-09-28 16:54

比特币还能继续真香吗?资深投资人告诉你答案

2025-09-28 16:53

GameFi赛道黑马Linea:在寒冬中突围的链游新势力

2025-09-28 15:28

以太坊遭遇鲸鱼大逃亡:市场暗流涌动

2025-09-28 15:11

比特币现在还能买吗?资深玩家的真实想法

2025-09-28 15:00