高級網路威脅警報：高階駭客利用假冒視頻會議部署竊取憑證的惡意軟體

一項關於針對加密貨幣持有者與數位資產所有者的高階網路安全警示已浮出水面。根據SEAL的安全研究人員以及主要加密貨幣新聞媒體的報導，資深威脅行動者策劃了一場精心設計的社交工程攻擊，造成損失超過$300 百萬。

攻擊方式：詳細解析

此操作利用一個看似簡單但極為有效的攻擊向量。威脅行動者透過看似合法的Telegram帳號與目標聯繫，其中許多帳號看起來熟悉或冒充可信的社群成員。接著，他們會傳送模仿真實Zoom邀請的會議連結，並配合偽造的錄影片段以提升可信度。

當受害者加入假冒的視訊會議後，攻擊者會採用藉口——聲稱音訊技術故障——來迫使參與者下載「修補檔案」或系統更新檔。這些檔案含有高階惡意軟體，旨在竊取敏感資訊。

風險範圍

該惡意軟體專門針對：

• 登入憑證：電子郵件、交易所帳號與訊息平台
• 私密加密金鑰：存放於感染裝置上的金鑰
• 恢復短語與錢包備份資訊
• 雙重驗證碼與驗證令牌

初步入侵為攻擊者提供持續存取的橋頭堡，使其能監控持續的通訊並攔截未來的交易。

緊急應對措施

若你點擊過任何可疑連結或下載過可疑檔案：

立即行動 (數分鐘內):

1. 立即將受感染裝置與所有網路斷開
2. 完全關閉受感染的系統
3. 使用完全不同且乾淨的裝置，將你的數位資產轉移到全新錢包地址
4. 確認所有交易皆由未受感染的硬體發起

次級緩解措施 (數小時內):

1. 使用經驗證的乾淨裝置更改所有重要帳號的密碼
2. 在每個帳號啟用多重驗證，建議使用硬體安全金鑰而非簡訊或驗證器應用程式
3. 完整檢查所有Telegram對話，終止任何可疑聊天
4. 立即通知你的聯絡人，防止類似攻擊透過你的社交網絡擴散
5. 若帳號已被入侵，考慮通知相關加密貨幣交易所支援團隊

為何此攻擊有效

此攻擊的成功關鍵在於結合心理操控與技術精巧。攻擊者利用熟悉的通訊渠道與模仿可信應用來突破自然的懷疑心態。偽造的視訊會議更增添社會證明，使惡意軟體的傳送看起來合法可信。

持續警覺

安全研究人員建議對任何未經請求的會議邀請保持高度懷疑，尤其是那些要求立即進行軟體更新或修補的邀請。正規軟體供應商通常會透過官方渠道推送更新，而非一次性的視訊會議連結。