沉默的伏擊：來自北韓的假視頻通話詐騙如何危及加密貨幣錢包

一個基於假冒視頻通話的國際詐騙計畫持續在加密貨幣社群中造成破壞。根據SEAL Security Alliance的報告，日常都會有多起此類犯罪企圖，已造成超過$300 百萬的損失。攻擊的高明之處在於其能在表面上看似合法的平台中偽裝，將假通話轉變為入侵數位資產的門戶。

如何啟動循環：透過Telegram建立聯繫

攻擊一開始看似無害。犯罪者入侵Telegram帳號，並利用這些帳號以可信的藉口聯繫加密貨幣用戶。最初的訊息可能來自受害者認識的帳號，營造出假信任感。

根據專門研究加密貨幣安全的Taylor Monahan分析，對話很快會轉移到在視訊會議平台上的假通話。攻擊者會分享經過精心設計、看似真實的連結。“通常這些連結都被偽裝得很像合法的，”Monahan解釋，並強調在視訊會議中，用戶可以看到聯繫人甚至一些同事，這進一步加強了合法性的錯覺。

主要機制：散布惡意軟體的「修補程式」檔案

一旦建立假通話，攻擊者會模擬音訊或連線問題。這是該計畫的關鍵點。他們會提供一個被標示為「安全修補程式」或軟體更新的檔案作為解決方案。

打開此檔案會完全入侵受害者的裝置。攻擊的陰險之處在於感染後，網路犯罪分子會結束對話，並極度謹慎地行動。“不幸的是，這時你的電腦已經被入侵了，”Monahan說。“他們只會保持冷靜，以免引起懷疑。”

被安裝的惡意軟體不只針對單一目標。它具有以下能力：

• 存取並竊取加密貨幣錢包
• 捕捉密碼和私鑰
• 控制Telegram帳號
• 監控交易和金融動向

詐騙擴散：當你的Telegram帳號被入侵變成武器

Telegram帳號的控制權是持續此犯罪循環的機制。一旦取得存取權，攻擊者會利用你的聯絡人名單作為新受害者的金礦。每個存有的聯絡人都會收到相同的初始訊息，形成連鎖反應，擴大詐騙的範圍。

Monahan直言不諱：“然後你會害所有朋友都陷入危險。”這種傳染鏈使得一個受害者可能會影響到數十個聯絡人。

防禦措施：如果點擊了可疑連結的即時步驟

如果懷疑裝置已被感染，行動的時間窗口非常關鍵。專家建議：

第一步 - 立即隔離：
立即斷開WiFi並關閉裝置。這樣可以阻止惡意軟體與遠端伺服器通訊或在網路中擴散。

第二步 - 使用另一台裝置進行操作：
用未受感染的裝置轉移加密資產到安全錢包，變更所有密碼，並在所有平台啟用雙重驗證。

第三步 - 清除裝置：
徹底清除記憶體並重新安裝作業系統，然後再使用受感染的裝置。

第四步 - 保護Telegram (：
進入Telegram的裝置會話設定，檢查所有活躍的會話，終止任何不認識的會話，並更新驗證機制。這個保護措施尤為重要，因為它是攻擊者用來持續傳播詐騙的關鍵環節。

你需要知道的關於這個威脅

由人工智慧生成的深偽影片已廣泛流傳，但研究人員澄清，許多情況下並非合成內容，而是真實錄製的先前會議片段，這些會議被其他用戶入侵或來自公共資源如播客。這個說法並不降低威脅，反而凸顯某些用戶的網路安全已經受到嚴重威脅。

結合社交工程與高階惡意軟體的這種詐騙手法，使其成為持有加密貨幣者面臨的最危險威脅之一。SEAL Security Alliance持續監控，日均多次企圖，顯示這不是孤立事件，而是系統性且協調的攻擊。