熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
週二,一群駭客通過 DM 聯繫了我,假裝是一名記者。
他們試圖使用一種已經被用來竊取數百萬美元的聰明方法在 Zoom 通話中入侵我。
瞭解攻擊的詳細資訊以及如何保護自己 🧵
我調查了 Benson Toti,瞭解到真正的 Benson 在奈及利亞,所以我很快意識到這是一個騙局——很可能是 @_SEAL_Org 稱為“難以捉摸的彗星”的活動。
我尋求了 @G9Agent 的説明,他假裝是我來引誘他們。
駭客攻擊開始的方式是他們與受害者進行詳細的對話。他們做功課,有備而來,提出引人入勝的問題。
如果您認得他們的聲音,請告訴我們。
(專業提示:記者使用一隻抽煙的貓作為他的頭像🚩🚩🚩)
巧合的是,我接受了當天早些時候發佈的關於 Elusive COMET 的播客的採訪。
我猜在通話期間,他們瞥了一眼我的提要,並注意到我關於 *他們* 的帖子。
通話 2 分鐘后,他們結束了通話並在 X 上遮罩了我。
2025年6月10日
Jake Gallen (@jakegallen_) 是加密領域的一顆冉冉升起的新星。
然後,在一次看似例行的 YouTube 採訪之後,他的數位世界瓦解了。
他的 NFT?清算。他的社交帳戶?劫持。
事實證明,駭客不需要網路釣魚連結或虛假的工作機會。他們需要更簡單的東西:Zoom 邀請。
有關本周 @ClickHereShow 的更多資訊:@bax1337
@EmblemVault
不幸的是,我們沒有走那麼遠,但通常會與目標進行長時間的對話。
一旦目標感到舒服,放鬆警惕,駭客就會要求他們共用他們的螢幕。
如果你仔細看視頻,你會注意到一個名為“Zооm”的使用者......
使用名為 「Zооm」 的使用者,他們請求遠端控制目標的桌面。
他們希望他們的目標條件反射地點擊「approve」。
名為 Zoom 的用戶應該觸發紅色警告文本。在測試中,我能夠通過使用西里爾字母 о 而不是拉丁語 o 來規避它。
一旦他們遠端控制了您的桌面,遊戲就結束了。
他們會立即安裝惡意軟體,竊取您的加密貨幣,並可以訪問您的所有數據/帳戶。
在 Zoom 中禁用遠端控制可以防止此特定向量,但他們可能會找到其他向量。
如果您意識到自己可能中了這個或類似的騙局,請立即斷開您的計算機與互聯網的連接,並通過 SEAL 911 機器人聯繫@_SEAL_Org:
如果他們試圖欺騙您,我們也有興趣瞭解它。
注意安全 🔒
80.97K
熱門
排行
收藏