深度伪造视频会议导致135万美元加密货币盗窃

在一起令人毛骨悚然的高级网络犯罪案例中，THORChain 和 Vultisig 的创始人 @jpthor 报道称在一起涉及深度伪造 Zoom 通话的复杂加密黑客攻击中损失了 135 万美元。此次事件由 Ledger 的首席技术官 Charles Guillemet 揭露，他强调这次黑客攻击是对整个加密货币社区的一个重要警示。攻击始于一名诈骗者在攻破了一位朋友的 Telegram 账号后，发送了一个恶意的 Zoom 链接，表面上看是一次真正的会议通话。

攻击机制

Zoom通话本身是一个深度伪造，是人工智能生成的模仿。骗子的主要目标是窃取受害者的私钥，而这些私钥不幸地存储在他的iCloud钥匙串中。这使得黑客可以直接访问一个旧的Metamask软件钱包，里面存有加密货币。Ledger的首席技术官强调了黑客攻击的一个关键点：受害者不需要签署任何恶意交易。恶意软件仅仅窃取了私钥，显示出在软件钱包中存储大量数字资产的极端脆弱性。Guillemet对加密世界的讯息是严峻而明确的：在软件钱包中存储资产是“何时，而不是是否，你会被掏空。”

重要的安全提醒

这一事件清楚地提醒我们数字资产领域不断演变的威胁。深度伪造技术的使用以及对个人数字存储系统如 iCloud Keychain 的攻击，代表了网络犯罪分子可能来自朝鲜团体的新级别的复杂性。专家们重申使用硬件钱包的重要性，这些钱包将私钥离线并与联网设备物理分开，以保护数字资产免受此类高级威胁。