据金色财经报道,慢雾安全团队发布推文提醒用户警惕一种伪装成 Zoom 会议链接的网络钓鱼攻击。攻击者利用“app[.]us4zoom[.]us”域名来冒充合法的 Zoom 会议链接,该网页高度模仿真实的 Zoom 会议界面。当用户点击“启动会议”按钮时,实际上会触发恶意安装包的下载,而不是启动本地 Zoom 客户端。黑客借此机会收集用户数据并解密,以窃取敏感信息,如助记词和私钥。此类攻击通常综合运用了社会工程学和木马技术。
![[金色财经]慢雾:警惕假冒Coinbase官方的链上虚假消息](http://www.yangkatie.com/images/btc/133.jpeg)
