警惕伪造Zoom会议实施攻击新骗局

12月15日，一个网络安全非营利组织发出警告称，近期每天都会发现多起由朝鲜黑客发起的诈骗活动，主要通过伪造Zoom会议实施攻击，该类诈骗已累计造成超过3亿美元的资产损失。

调查显示，诈骗通常始于社交网上的一条私信，发送者往往冒充受害者认识或信任的人，从而降低警惕性。双方简单寒暄后，骗子会顺势提出通过Zoom聊一聊的邀请。一旦受害者进入通话，黑客便假装出现音频或技术问题，并发送所谓的补丁文件或修复工具。

当受害者下载并打开该文件后，设备会被植入恶意软件，黑客由此窃取密码、私钥等敏感信息。完成入侵后，骗子通常以改天再联系为由迅速结束通话，从而掩盖攻击行为。在这里要提醒下大家，切勿下载安装不明文件。

黑客组织已将社交工程攻击发展为高度成熟、持续运作的犯罪模式。其通过伪造Zoom会议实施入侵，已不再是零散诈骗，而是具有明确目标的系统性金融犯罪。

攻击链条以信任构建为核心。黑客往往先劫持或伪装成受害者熟人的社交账号，在国外热门平台发起联系，再以视频会议为由引导目标进入场景。在远程办公常态化的背景下，这类邀请极具迷惑性。会议中刻意制造技术故障，并贴心提供所谓补丁或更新文件，精准利用受害者急于解决问题的心理，一旦执行即植入窃密恶意软件，重点窃取钱包私钥、助记词和登录凭证，资产随即被转移。

更严峻的是，其欺骗技术持续升级，从伪造链接发展到使用深度伪造视频，显著提高可信度，使资深从业者同样面临高风险。这类行动背后具有清晰的国家战略目的，即为政权规避制裁、获取外汇资金。加密资产流动快、转移隐蔽，成为其重点目标，甚至通过求职渗透等方式实现内外结合的立体攻击。

这一威胁表明，传统识别钓鱼链接的防御思路已不足以应对现实。攻击发生在可信平台、由可信身份发起。行业必须强化身份二次验证机制，严禁通过非官方渠道安装软件，并将国家级黑客视为关乎业务存续的核心风险，而非单纯的技术问题。

ChainSafeAI(链熵科技)专注于区块链生态安全，以数据驱动+技术赋能构建360°全方位安全防护体系，服务于交易所、金融机构、OTC服务商及加密资产投资者。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业务合规运行。通过实时风险预警、合规审查与资金溯源分析，协助客户识别链上异常行为、防范洗钱及诈骗风险、降低被盗损失并提升资产追回可能性。