警惕针对加密资产的假冒会议软件,SlowMist创始人发出警告:telegram 下載安裝包
据说有一款假的视频会议软件正被用来执行地址中毒攻击,以从社区成员那里窃取加密资产。
慢雾创始人俞霆锋分享了一位社区成员的报告,并敦促社区保持警惕,不要使用不熟悉的软件进行视频会议。根据 quantify 的说法,假软件正被用来尝试窃取人们的数字资产。
X 用户分享遭遇求职诈骗的经历
一位名为 maxlin.eth 的 X 用户报告称,他们遭遇了一场求职诈骗。据该社区成员说,一名冒充基础设施开发公司 xLabs 人力资源部门的骗子通过 Telegram 联系了他们。
骗子声称看到了社区成员的 Web3 职业经历,并假装提供市场营销专家的职位。根据加密用户的说法,xLabs 的声誉使社区成员相信这次尝试可能是合法的。
骗子避免了常见的手段,如直接发送恶意软件的链接。相反,恶意行为者使用 Zoom 进行了一场假冒的面试,其中另一人出面,让社区成员相信工作邀请是真实的。
在与对方就 xLabs 的愿景和产品聊了近半小时后,降低了潜在受害者的警惕性,其中一名骗子要求用户切换到另一款会议软件,因为通过 Telegram 联系的人无法使用 Zoom 加入。
相关:加密高管谈去中心化金融域名黑客攻击:现在不要与加密互动
相关:加密高管谈去中心化金融域名黑客攻击:现在不要与加密互动用户被要求下载一款名为 Meetly 的会议软件,当用户点击链接时,他们看到了一个看似非常真实的会议界面,但却没有声音。
由于错误,骗子要求用户将软件下载到电脑上。然而,在安装应用程序后,它不断冻结,无法正常运作。骗子在应用程序已被下载后结束了会话。
在进行调查后,用户发现骗子分享的链接在网上被广泛报道为欺诈网站。此外,在审查了 xLabs 的官方网站和领英个人资料后,用户发现没有员工的名称与他们提到的邀请相同。
此外,公司并没有为市场营销专家职位打开招聘,这是骗子在会议中提出的。
在获取更多信息后,加密用户将他们的所有资产转入不同的钱包,并成功阻止了潜在被盗的可能性。
MonoSwap 黑客采用了类似的策略
在去中心化交易所(DEX)和质押平台 MonoSwap 的违约期间,黑客采用了类似的策略。7月23日,平台的开发人员安装了一个恶意应用程序,并被冒充为风险投资者的骗子吸引去进行通话。
在通话中,骗子在开发人员的电脑上安装了恶意软件,该电脑有权访问 DEX 的钱包和合约。这使得黑客能够从交易所中提款。
杂志:Lazarus Group 最爱的漏洞曝光 — 加密黑客分析
杂志:Lazarus Group 最爱的漏洞曝光 — 加密黑客分析(责任编辑:宏觀經濟數據)
- 价格分析 5/15:BTC、ETH、BNB、SOL、XRP、TON、DOGE、ADA、AVAX、SHIB
- 模拟完成1600万美元的跨链通讯工具融资
- 区块链游戏和元宇宙项目在第三季度融资13亿美元:DappRadar
- VC总结:NFT、加密抵押贷款、5G网络和Web3开发者筹集数百万
- NFT成为物理体验,品牌提供店内铸造
- Telegram用户名拍卖市场即将推出
- AAA游戏公司随着GameFi的发展将变得微不足道——Skale首席执行官
- 加密货币可以从美国证券交易委员会(SEC)了解到关于举报者的信息。
- 香港在多伦多展示加密货币和Web3技术实力
- 波场集成Web3Auth降低DApp入门门槛
- 以太坊的Pectra升级:报告中确定了关键风险
- 加密意识是美国总统候选人关键,调查指出
- 元宇宙正在测试合法可能的极限
- YouTube任命了对Web3友好的高管为新任首席执行官
- 币安加强对账户滥用的打击措施
- 数字主权:夺回你在Web3中的个人数据
- 如何改变全球监管框架
- 行业老手对以太坊Dencun升级表示赞扬和怀疑
- 这种动物赛跑游戏为NFT收藏家开辟了新的用途
- 支付宝利用Avalanche为Web3推动代金券计划
- Web3将成为中国互联网未来的关键,安全监管机构表示1378 views+
- 如何改变全球监管框架1457 views+
- 警惕保护加密资产时需注意的8种黑客策略255 views+
- 开发者将密钥发布在GitHub上,两分钟内损失4万美元1394 views+
- 两家公司签署谅解备忘录,助力区块链和Web3技术强劲发展899 views+
- 联合国和国际认证计划在柬埔寨启动数字证书试点750 views+
- 全息协议被不满意的承包商破坏2649 views+
- 克罗诺斯研究黑客将资金转移至飓风现金332 views+
- SEC在美国币安诉讼案中撤回声称SOL、ADA、MATIC等代币是证券的说法244 views+
- 电信协议自1975年启用以来被用于针对20名加密货币高管2677 views+