Zoom 诈骗风险升级：SEAL 预警北朝鲜日均多起网络袭击

SEAL Security Alliance 发现疫情级的威胁蔓延

安全联盟 SEAL 近期追踪到一个令人担忧的趋势——每天都有数起涉及北朝鲜网络诈骗团伙的案例浮出水面。这场针对加密货币用户的 Zoom 冒充骗局已经造成超过 3 亿美元的资产流失，而安全研究员 Taylor Monahan 的最新预警信息正在社区广泛传播。

这场骗局如何一步步得手

骗局的起点：Telegram 账户被攻破

北朝鲜诈骗团伙通常从你的 Telegram 账户下手。Monahan 指出，第一条信息往往来自你认识的人的账户——因为那个账户已经被黑了。随后骗子会邀请你进行 Zoom 通话。

看似正常的会议邀请隐藏杀机

骗子发送的 Zoom 链接乍一看毫无破绽，“通常被伪装得非常逼真”，Monahan 表示。通话过程中你甚至能看到"对方和他们的同事"，这增强了欺骗性。不过她特别澄清——这些并非深度伪造视频，而是利用账户泄露或公开录音素材制作的真实片段。

恶意软件通过"补丁文件"潜入

通话中，骗子会声称有音频问题，然后请你下载一个"补丁文件"来修复。这个文件正是病毒程序的伪装。一旦你打开它，你的设备就已经被完全控制了。而骗子会装作若无其事地结束通话——“你的电脑已经被攻陷，但他们表面上什么都不做，以避免被察觉”。

被感染后会丢失什么

一旦系统感染恶意软件，骗子就能够：

• 盗取你的加密货币钱包
• 窃取密码和私钥
• 获取你的 Telegram 账户完全权限

Telegram 沦陷带来的连锁灾难

Monahan 强调，攻击者最终的目标是你的 Telegram 账户。一旦得手，他们就能访问你的全部联系人列表，随后用同样的诈骗手法去攻击你的朋友和家人。"然后你就会连累所有朋友，"她直言不讳地说。

她甚至用大写字体呼吁受害者采取行动：“如果他们破坏了你的 Telegram，你必须立即告诉所有人。抛开面子，大声喊出来！”

SEAL 推荐的紧急应对措施

如果你不幸点击了恶意链接，应该立即采取以下步骤：

第一时间：隔离和清理

• 断开 WiFi 连接
• 关闭受感染的设备
• 用另一台设备转移你的资金
• 更改所有密码
• 启用双因素认证（如果还未启用）
• 对受感染设备进行彻底的内存清除后才能重新使用

重点保护 Telegram 账户

• 检查所有设备会话记录
• 注销所有其他会话
• 立即更新身份验证设置

Monahan 将 Telegram 账户的防护列为"至关重要"，因为它直接关系到你的整个社交网络是否会成为下一波诈骗的目标。

内容编辑 Tatevik Avetisyan
Tatevik Avetisyan 是 Kriptoworld 的编辑，专注于加密货币新动向、区块链创新和山寨币发展。她致力于将复杂的区块链话题转化为全球受众能理解的内容，让数字金融更加透明易懂。

📅 发布时间：2025年12月15日 • 🕓 最后更新：2025年12月15日