鲜黑新型席卷客的货币圈警惕加密套路正在朝钓鱼

活动 2025-09-26 16:22:54 17684

记得2022年那会儿,我们慢雾团队就发现Lazarus这帮朝鲜黑客开始在Telegram上兴风作浪。没想到最近他们的手段又升级了,居然开始冒充知名投资机构来骗人!作为一个在区块链安全领域摸爬滚打多年的老兵,我觉得有必要给大家好好剖析一下这个新型骗局。

精心设计的连环骗局

这帮黑客的套路相当缜密。首先,他们会挑选像红杉资本、a16z这样的顶级投资机构作为幌子,在Telegram上创建高仿账号。我就见过几个假账号,连头像和签名都做得一模一样,不仔细看真分辨不出来。

接下来,他们会盯上一些热门DeFi项目的创始人或核心成员。用"投资意向"作为诱饵,主动发起私聊。上周就遇到一个受害者,刚开始还兴奋地跟我说"大机构主动找上门了",结果差点被骗得血本无归。

两种致命攻击手法

第一种手法简直防不胜防。黑客会约你在"group-meeting.team"这类看起来很正规的会议平台见面。当你点击链接发现地区受限时,他们就会贴心地发来一个"修改定位"的脚本。我查看过这个恶意脚本,表面看就是个简单的curl命令,实际上却暗藏玄机。一旦运行,你的电脑就会沦为黑客的提款机。

第二种手法更隐蔽。他们利用Calendly会议系统插入恶意链接,因为Calendly是很多项目方的日常工作工具,这种钓鱼方式特别容易让人放松警惕。有个受害的创始人告诉我,他当时完全没多想就点了链接,结果钱包里的50个ETH瞬间不翼而飞。

安全防护刻不容缓

根据我们的追踪,这个黑客组织最近使用的IP是104.168.137.21,相关域名也都在监控列表里。但说实话,光靠这些信息远远不够。我建议每个Web3从业者都要养成以下几个好习惯:

1. 添加好友时一定要通过LinkedIn等其他渠道二次确认身份2. Telegram务必开启双重验证3. 遇到可疑链接先别急着点,发给安全团队检查4. 定期检查电脑是否被植入木马

如果不小心中招了,记住第一时间转移资金、断网杀毒,所有账号密码都要立即修改。安全无小事,在这个遍地黄金的加密货币世界,我们更要时刻保持警惕。

本文地址:http://q3x6.8kkf.cn/html/938c2499037.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Uniswap v4截断预言机:DeFi安全防护的新王牌?

深度剖析Gear Protocol与Vara Network:区块链世界的创新力量

沃伦的反加密战车,为何突然多了这么多乘客?

比特币以太坊短期回调蓄势 28000美元目标依然可期

数字货币市场观察:PayPal入局引爆行业新机遇

币安与SEC交锋升级:证据争议背后的监管博弈

$NAUT通证:Zebec生态的进化与价值延续

市场低迷期 鲸鱼为何豪掷8300万抄底XRP?

友情链接