Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Vào thứ Ba, một nhóm hacker đã liên hệ với tôi qua tin nhắn trực tiếp, giả vờ là một nhà báo.
Họ đang cố gắng hack tôi trong một cuộc gọi Zoom bằng một phương pháp thông minh đã được sử dụng để đánh cắp hàng triệu đô la.
Tìm hiểu chi tiết về cuộc tấn công và cách bảo vệ bản thân🧵
Tôi đã tìm hiểu về Benson Toti và biết rằng Benson thật sự ở Nigeria, vì vậy tôi nhanh chóng nhận ra đây là một trò lừa đảo -- có khả năng là chiến dịch được gọi là "ELUSIVE COMET" bởi @_SEAL_Org.
Tôi đã nhờ sự giúp đỡ của @G9Agent, người đã giả vờ là tôi để dụ họ.
Cách mà cuộc tấn công bắt đầu là họ tham gia vào một cuộc trò chuyện chi tiết với nạn nhân. Họ đã làm bài tập về nhà và đến với sự chuẩn bị, đặt ra những câu hỏi hấp dẫn.
Nếu bạn nhận ra giọng nói của họ, xin hãy cho chúng tôi biết.
(Mẹo: nhà báo sử dụng hình đại diện là một con mèo đang hút thuốc lá🚩🚩🚩)
Tình cờ, tôi đã được phỏng vấn cho một podcast về ELUSIVE COMET, được phát hành vào ngày hôm đó.
Tôi đoán trong cuộc gọi, họ đã nhìn vào dòng thời gian của tôi và nhận thấy các bài đăng của tôi về *họ*.
2 phút vào cuộc gọi, họ đã kết thúc nó và chặn tôi trên X.
10 thg 6, 2025
Jake Gallen (@jakegallen_) was a rising star in crypto.
Then, after what seemed like a routine YouTube interview, his digital world unraveled.
His NFTs? Liquidated. His social accounts? Hijacked.
It turns out, the hackers didn’t need phishing links or fake job offers. They needed something much simpler: a Zoom invite.
More on this week's @ClickHereShow: @bax1337
@EmblemVault
Thật không may, chúng tôi không đi xa đến vậy, nhưng thường thì họ sẽ tham gia vào các cuộc trò chuyện dài với mục tiêu.
Khi mục tiêu cảm thấy thoải mái và hạ thấp cảnh giác, những kẻ hack sẽ yêu cầu họ chia sẻ màn hình.
Nếu bạn nhìn kỹ vào video, bạn sẽ thấy một người dùng có tên "Zооm"...
Sử dụng một người dùng có tên "Zооm", họ yêu cầu điều khiển từ xa máy tính để bàn của mục tiêu.
Hy vọng của họ là mục tiêu sẽ phản xạ nhấn "chấp thuận".
Một người dùng có tên Zoom được cho là sẽ kích hoạt văn bản cảnh báo màu đỏ. Trong quá trình thử nghiệm, tôi đã có thể né tránh nó bằng cách sử dụng chữ cái cyrillic о thay vì chữ cái latin o.
Khi họ đã có quyền điều khiển từ xa máy tính của bạn, mọi chuyện coi như xong.
Họ ngay lập tức cài đặt phần mềm độc hại, đánh cắp tiền điện tử của bạn và có thể truy cập vào tất cả dữ liệu/tài khoản của bạn.
Việc vô hiệu hóa quyền điều khiển từ xa trong Zoom sẽ bảo vệ bạn khỏi vector cụ thể này nhưng họ có thể sẽ tìm ra những vector khác.
Nếu bạn nhận ra rằng mình có thể đã bị lừa bởi trò lừa đảo này hoặc một trò lừa đảo tương tự, hãy ngay lập tức ngắt kết nối máy tính của bạn khỏi internet và liên hệ với @_SEAL_Org qua bot SEAL 911:
Nếu họ đang cố gắng lừa đảo bạn, chúng tôi cũng rất muốn nghe về điều đó.
Hãy giữ an toàn 🔒
80,94K
Hàng đầu
Thứ hạng
Yêu thích