Zoom 诈骗风险升级：SEAL 预警北朝鲜日均多起网络襲擊

SEAL Security Alliance 發現疫情級的威脅蔓延

安全聯盟 SEAL 近期追蹤到一個令人擔憂的趨勢——每天都有數起涉及北朝鮮網路詐騙團伙的案例浮出水面。這場針對加密貨幣用戶的 Zoom 冒充騙局已經造成超過 3 億美元的資產流失，而安全研究員 Taylor Monahan 的最新預警資訊正在社群廣泛傳播。

這場騙局如何一步步得手

騙局的起點：Telegram 帳號被攻破

北朝鮮詐騙團伙通常從你的 Telegram 帳號下手。Monahan 指出，第一條訊息往往來自你認識的人的帳號——因為那個帳號已經被黑了。隨後騙子會邀請你進行 Zoom 通話。

看似正常的會議邀請隱藏殺機

騙子發送的 Zoom 連結乍一看毫無破綻，“通常被偽裝得非常逼真”，Monahan 表示。通話過程中你甚至能看到"對方和他們的同事"，這增強了欺騙性。不過她特別澄清——這些並非深度偽造影片，而是利用帳號外洩或公開錄音素材製作的真實片段。

惡意軟體透過"補丁檔"潛入

通話中，騙子會聲稱有音訊問題，然後請你下載一個"補丁檔"來修復。這個檔案正是病毒程式的偽裝。一旦你打開它，你的裝置就已經被完全控制了。而騙子會裝作若無其事地結束通話——“你的電腦已經被攻陷，但他們表面上什麼都不做，以避免被察覺”。

被感染後會失去什麼

一旦系統感染惡意軟體，騙子就能夠：

• 竊取你的加密貨幣錢包
• 偷取密碼和私鑰
• 獲取你的 Telegram 帳號完全權限

Telegram 沦陷帶來的連鎖災難

Monahan 強調，攻擊者最終的目標是你的 Telegram 帳號。一旦得手，他們就能存取你的全部聯絡人列表，隨後用同樣的詐騙手法去攻擊你的朋友和家人。"然後你就會連累所有朋友，"她直言不諱地說。

她甚至用大寫字體呼籲受害者採取行動：“如果他們破壞了你的 Telegram，你必須立即告訴所有人。拋開面子，大聲喊出來！”

SEAL 推薦的緊急應對措施

如果你不幸點擊了惡意連結，應立即採取以下步驟：

第一時間：隔離和清理

• 斷開 WiFi 連線
• 關閉受感染的裝置
• 用另一台裝置轉移你的資金
• 更改所有密碼
• 啟用雙因素認證（如果還未啟用）
• 對受感染裝置進行徹底的記憶體清除後才能重新使用

重點保護 Telegram 帳號

• 檢查所有裝置會話記錄
• 登出所有其他會話
• 立即更新身份驗證設定

Monahan 將 Telegram 帳號的防護列為"至關重要"，因為它直接關係到你的整個社交網路是否會成為下一波詐騙的目標。

內容編輯 Tatevik Avetisyan
Tatevik Avetisyan 是 Kriptoworld 的編輯，專注於加密貨幣新動向、區塊鏈創新和山寨幣發展。她致力於將複雜的區塊鏈話題轉化為全球受眾能理解的內容，讓數位金融更加透明易懂。

📅 發布時間：2025年12月15日 • 🕓 最後更新：2025年12月15日