THORChain 創始人在 Deepfake Zoom 和 Telegram 詐騙後損失了 $1.35M

根據報導，THORChain的一名聯合創始人在攻擊者使用被駭的Telegram帳戶和假冒的Zoom會議獲取其存儲密鑰後，從一個被遺忘的MetaMask錢包中損失了約135萬美元。這起盜竊事件最初在鏈上被發現，隨後被多家新聞媒體和調查人員證實。

THORChain：多階段詐騙

根據報導，這個騙局始於一名同事的Telegram被入侵，並散發了惡意會議連結。目標加入了看似合法的視訊通話，但實際上畫面是假的。

攻擊者隨後利用對受害者iCloud Keychain和瀏覽器配置文件的訪問權限，提取了與一個舊錢包相關的私鑰，從中竊取了約135萬美元的加密貨幣。

調查人員和鏈上偵探發表意見

區塊鏈調查人員迅速追蹤了資金流動並在社交平台上發布了調查結果，一些早期的鏈上偵探估計可見價值約為120萬美元，而後來的報導則將總額定為接近135萬美元。

分析師根據模式和先前行為，標記了與北韓相關行為者的聯繫，儘管在這類案例中歸因可能很複雜且需要時間確認。

加密貨幣安全領域的領導者警告業界對遠程會議連結和突然的文件請求要格外謹慎。

一位資深錢包開發者強調，將私鑰存儲在與雲服務同步的軟件中，如果這些雲帳戶被惡意軟件或其他漏洞訪問，用戶將變得脆弱。在盜竊事件披露後，這一警告在開發者和安全信息流中得到了廣泛傳播。

報導披露，一個相關項目提供了獎勵以幫助追回被盜資金，社區成員開始追蹤交易以確定資產流向。

當大量資金被竊取且鏈上追蹤指向可識別的錢包時，公開呼籲和懸賞已成為常見的社區反應。

這一事件是日益增長的攻擊串中的一部分，這些攻擊使用假視訊通話和冒充身份來誘騙目標運行惡意代碼或泄露憑證。

其他地方的重大案例已使受害者損失數百萬美元，包括早前一個故事中，深偽和假通話導致企業層面的數百萬損失。

安全研究人員表示，犯罪分子現在正將社會工程學與AI工具結合起來，使詐騙更具說服力。

特色圖片來自IT Security Guru，圖表來自TradingView