YEREVAN (CoinChapter.com) — 至少三位加密货币创始人报告称，朝鲜黑客试图通过虚假的Zoom视频通话窃取敏感数据。这些黑客伪装成风险投资家或商业伙伴，诱使受害者安装恶意软件，从而可能危害其设备安全。
3月11日，网络安全专家Nick Bax来自Security Alliance在一条X帖子中分享了这一骗局的细节。他解释说，朝鲜黑客邀请受害者进行视频通话，声称他们遇到了音频问题，并发送新的Zoom链接。新的链接提示目标安装补丁，实际上这就是恶意软件。

“他们利用人类心理。你认为自己正在与重要的风险投资家会面，急于修复音频，从而降低了警惕，”Bax说。

“安装补丁后，你就完了。”

Mon Protocol联合创始人发现网络骗局
Mon Protocol的联合创始人Giulio Xiloyannis表示，黑客试图通过一次虚假的Zoom通话欺骗他和他的市场总监。他们提出进行合作会议，但在最后时刻发送了需要安装软件的不同Zoom链接。

“当我看到Gumicryptos的合作伙伴和Superstate的合作伙伴在讲话时，我意识到有些不对劲，”Xiloyannis说。
此次攻击失败是因为他注意到了会议设置中的不一致之处，并识别出了朝鲜黑客使用的骗局策略。

Stably联合创始人避免恶意软件攻击
Stably的联合创始人David Zhang也遇到了虚假的Zoom通话骗局。攻击者最初加入了他的Google Meet链接，但后来告诉他由于内部问题需要切换到另一个会议。
Zhang表示，虚假的会议网站模仿了Zoom的界面，可能会在桌面设备上提示安装恶意软件。然而，他是通过平板电脑加入通话的，这可能阻止了攻击。

“它可能试图在提示用户做某事之前确定操作系统，但它就是不适合移动操作系统，”Zhang说。

Devdock AI创始人担心恶意软件感染
Devdock AI的创始人Melbin Thomas也经历了这一骗局，但在提供任何登录信息之前就停止了。他断开了笔记本电脑的连接，并进行了恢复出厂设置以防止进一步风险。

“在安装过程中我没有提供我的密码，”Thomas说。

“我重置了我的笔记本电脑，但将文件转移到了硬盘上。我还没有重新连接它。它还感染了吗？”

Lazarus集团及朝鲜加密黑客
此外，美国、日本和韩国于1月14日发布了关于来自朝鲜的网络威胁的联合警告。
Lazarus集团是一个知名的朝鲜黑客组织，涉及多起重大加密货币黑客事件，包括Bybit的14亿美元黑客案和Ronin网络的6亿美元攻击。
区块链安全公司CertiK最近检测到400个以太坊（ETH），价值约75万美元，被转移到Tornado Cash，这是一种在加密骗局和恶意软件攻击后常用于洗钱的加密混合器。