慢雾创始人余弦再发安全预警：黑客冒用Zoom发起"伪装会议"攻击，币圈成重点目标

慢雾创始人余弦再发安全预警：黑客冒用Zoom发起"伪装会议"攻击，币圈成重点目标

5月7日，区块链安全机构慢雾创始人余弦发布紧急安全警示，揭露一起针对加密货币行业的复杂网络攻击。攻击者利用视频会议平台Zoom的权威性实施多重伪装，已对多个数字货币项目方及行业关键人士构成直接威胁。

攻击手法深度解析：
1.域名伪造陷阱
黑客精心仿造Zoom官方会议邀请链接（如zoom[.]com、zoom-online[.]net等钓鱼域名），诱导受害者点击。值得注意的是，正版Zoom仅使用"zoom.us"和"zoom.cn"两个官方域名。

2.Deepfake视频伪装
会议中出现的"参会人员"实为AI生成的深度伪造（deepfake）影像，攻击者通过实时换脸技术模仿项目合作方或高管形象，极大增强欺骗性。部分案例显示，伪造视频甚至能模拟特定人员的微表情和语音语调。

3.恶意软件植入
受害者点击链接后，会被引导下载所谓"会议插件"或"安全验证程序"。这些文件实为远程控制木马（如CobaltStrike、Metasploit等），可获取电脑完全控制权。安全团队发现，部分恶意软件会主动规避虚拟机环境检测。

攻击后果严重性：
-直接盗取加密货币钱包私钥或交易所API密钥
-窃取云服务（如AWS、阿里云）登录凭证
-监控剪贴板内容篡改转账地址
-植入后门长期潜伏

专业防御建议：
1.会议链接必须人工核对域名拼写（仅信任zoom.us/zoom.cn）
2.安装软件前使用VirusTotal等平台校验文件哈希值
3.关键操作建议使用物理隔离的硬件钱包
4.企业级用户应部署终端行为检测系统（EDR）

据慢雾监测，此次攻击最早可追溯至2024年3月，已发现至少12个变种攻击样本。安全专家特别强调，随着AI技术的普及，此类结合社会工程学与深度伪造的高级攻击将呈现爆发趋势。