近年来,伴随着加密货币的普及,针对数字资产的网络攻击也呈现出多样化和隐蔽化趋势。尤其是黑客团伙不断探索新的攻击路径,试图绕过传统安全措施,从而直接侵入用户设备盗取加密货币。最新爆出的攻击案例中,名为“Elusive Comet”的黑客组织利用Zoom远程控制功能,引诱加密货币持有者主动授权控制权限,进而实施盗窃行为,这一手法引发了信息安全领域的广泛关注。 Zoom是一款全球应用广泛的视频会议软件,其远程控制功能设计初衷是为了方便远程协助与团队协作。用户在会议过程中,可以允许其他参会者远程操作自己的电脑,这为技术支持、教学和合作带来了便利。然而,这种功能也被不法分子巧妙利用,成为社交工程攻击的“利器”。
攻击方式主要通过假冒知名加密货币媒体机构或记者的身份,向目标用户发送邀请,借助Zoom的真实链接和调度工具Calendly的帮助,构建可信任的沟通环境。黑客伪装成“Bloomberg Crypto”或者其他权威加密货币媒体的采访者,通过社交平台私信或电子邮件发送虚假的采访邀请。这些邀请看似正规,包括精心制作的Calendly日程安排页面和实际有效的Zoom会议链接,很难引起目标用户的警觉。 一旦受害者接受会议邀请,攻击者便开始利用远程控制请求。为了降低用户的防备心理,黑客将自己的Zoom显示姓名改为“Zoom”,使得远程控制请求弹窗显示“Zoom请求控制你的屏幕”,让用户误以为这是软件自身的正常提醒。由于Zoom许多通知弹窗的设计风格相似,再加上用户对Zoom频繁弹窗已经习以为常,勒索软件提示便极易被忽略,用户往往鲁莽地点击“批准”。
获得控制权限后,黑客即可远程操作受害者的设备,例如窃取数字钱包中的私钥或交易凭证,监视并截取登录密码,甚至在无声无息中植入后门程序,确保长期访问权限。通过这种方式,攻击者能够在受害者甚至未察觉的情况下,发起加密货币转账,导致数额巨大、难以追回的财产损失。 这一攻击模式与今年早些时候发生的Bybit交易平台价值十五亿美元的加密货币失窃案手法类似。据知名网络安全公司Trail of Bits分析显示,攻击者更倾向于利用社会工程学技巧,操纵用户行为而非直接利用软件漏洞,胁迫目标做出错误操作。 该案例突显出社交工程攻击的高效性和隐蔽性。攻击者善于利用人性的信任和习惯性行为,结合真实的技术手段营造假象,将目标带入圈套。
尤其是疫情之后远程工作和线上交流的普遍应用,让Zoom等视频会议平台成为攻击者理想的入侵载体。 面对这一威胁,专家建议首先提高用户的安全意识,尤其是在涉及加密资产操作时,要警惕任何来自陌生人或未经验证账号的会议邀请。不要轻易授予远程控制权限,即使请求来自看似官方的对话窗口。其次,建议企业和个人采取更严格的权限管理措施,比如通过系统层面的隐私策略限制应用的辅助访问权限,防止第三方远程操控。 此外,对于处理大量数字资产和敏感信息的机构,考虑完全禁用Zoom客户端,转而使用浏览器端会议工具,以减少潜在的攻击面。虽然浏览器端功能相对有限,但相比起断开可能导致灾难性损失的远控入口,取舍的风险更低。
升级安全防护技术同样关键。采用多因素认证来保护重要账户,确保加密货币钱包具备硬件冷存储和多重签名机制,能够大幅降低账户被远程操控的风险。不断更新和审查设备安全状态,及时安装补丁和安全更新,也能有效防范恶意软件入侵。 社交工程攻击手法的复杂性和多样性,要求用户保持高度警觉,任何看似真实的远程控制请求都需三思而后行。结合专业安全公司的建议和最新防护工具,用户方能在日益复杂的网络环境中守住自己宝贵的数字财富。 未来,随着技术和安全策略的不断演进,用户的防护手段将更为完善,黑客的攻击难度也将提升。
但当前阶段,加密货币用户必须主动提升防范能力,避免成为社会工程攻击的牺牲品。识别诈骗并及时举报疑似攻击行为,对于整个加密货币生态的健康发展至关重要。保护数字资产,从提升警觉和科学防护开始,是每一个数字时代用户不可回避的课题。
