高級網路威脅攻擊活動透過假冒會議平台針對加密貨幣用戶

安全研究人員揭露了一個令人擔憂的攻擊活動，導致超過$300 百萬的加密貨幣損失。根據網絡安全公司Security Alliance (SEAL)與加密社群分享的報告，先進的威脅行動者正策劃一場協調一致的攻擊，利用合法的通訊工具來散布惡意軟體給受害者。

攻擊機制

威脅鏈透過一個看似簡單但有效的流程運作。攻擊者首先入侵或偽裝成熟悉的Telegram帳號，這些帳號可能已經被受害者信任。一旦建立聯繫，攻擊者便傳送偽裝成Zoom會議邀請的連結，並附上偽造的會議錄影以增加可信度。在這些假會議中，受害者會被呈現修補程式或軟體更新，聲稱是為了解決音訊故障——這是一個常見的技術問題，降低了用戶的警覺。

一旦下載並執行，這些惡意檔案便會讓攻擊者未經授權存取系統，並竊取敏感資料，包括登入憑證、加密貨幣錢包的私鑰以及其他機密資訊。這些入侵通常在造成重大損失之前難以被察覺。

緊急應對措施

如果你曾點擊可疑的會議連結或下載不熟悉的修補檔案，安全專家建議立即採取行動：

裝置層級措施： 立即將受影響的裝置與所有網路斷開，並關閉系統。這樣可以防止即時資料外洩和指揮控制通訊。

資產保護： 使用另一台乾淨的裝置，透過新錢包地址存取你的加密貨幣持有，並啟動緊急轉帳。更新所有交易所和錢包帳戶的認證資料，使用強而獨特的密碼。

安全強化： 在所有金融與通訊平台啟用多重驗證(MFA)。一旦受感染的裝置安全後，進行全面的惡意軟體掃描，建議使用離線安全工具。

社交封鎖： 檢查所有近期的Telegram對話，並停用可能已被入侵的帳號。立即通知你的聯絡人有關資料外洩，防止利用你被入侵身份的社交工程攻擊。重設所有訊息與電子郵件帳號的密碼，並強制啟用MFA。

此協調應對措施能縮短脆弱時間，並防止攻擊在你的聯絡網中擴散。