据说有一款假的视频会议软件正被用来执行地址中毒攻击，以从社区成员那里窃取加密资产。

慢雾创始人俞霆锋分享了一位社区成员的报告，并敦促社区保持警惕，不要使用不熟悉的软件进行视频会议。根据 quantify 的说法，假软件正被用来尝试窃取人们的数字资产。

X 用户分享遭遇求职诈骗的经历

一位名为 maxlin.eth 的 X 用户报告称，他们遭遇了一场求职诈骗。据该社区成员说，一名冒充基础设施开发公司 xLabs 人力资源部门的骗子通过 Telegram 联系了他们。

骗子声称看到了社区成员的 Web3 职业经历，并假装提供市场营销专家的职位。根据加密用户的说法，xLabs 的声誉使社区成员相信这次尝试可能是合法的。

骗子避免了常见的手段，如直接发送恶意软件的链接。相反，恶意行为者使用 Zoom 进行了一场假冒的面试，其中另一人出面，让社区成员相信工作邀请是真实的。

在与对方就 xLabs 的愿景和产品聊了近半小时后，降低了潜在受害者的警惕性，其中一名骗子要求用户切换到另一款会议软件，因为通过 Telegram 联系的人无法使用 Zoom 加入。

相关：加密高管谈去中心化金融域名黑客攻击：现在不要与加密互动

用户被要求下载一款名为 Meetly 的会议软件，当用户点击链接时，他们看到了一个看似非常真实的会议界面，但却没有声音。

由于错误，骗子要求用户将软件下载到电脑上。然而，在安装应用程序后，它不断冻结，无法正常运作。骗子在应用程序已被下载后结束了会话。

在进行调查后，用户发现骗子分享的链接在网上被广泛报道为欺诈网站。此外，在审查了 xLabs 的官方网站和领英个人资料后，用户发现没有员工的名称与他们提到的邀请相同。

此外，公司并没有为市场营销专家职位打开招聘，这是骗子在会议中提出的。

在获取更多信息后，加密用户将他们的所有资产转入不同的钱包，并成功阻止了潜在被盗的可能性。

MonoSwap 黑客采用了类似的策略

在去中心化交易所（DEX）和质押平台 MonoSwap 的违约期间，黑客采用了类似的策略。7月23日，平台的开发人员安装了一个恶意应用程序，并被冒充为风险投资者的骗子吸引去进行通话。

在通话中，骗子在开发人员的电脑上安装了恶意软件，该电脑有权访问 DEX 的钱包和合约。这使得黑客能够从交易所中提款。

杂志：Lazarus Group 最爱的漏洞曝光 — 加密黑客分析

(责任编辑：A 股)