根据火币 HTX 的报道,慢雾安全团队发推提醒用户要警惕一种伪装成 Zoom 会议链接的网络钓鱼攻击。攻击者利用“app[.]us4zoom[.]us”的域名来冒充合法的 Zoom 会议链接,该网页与真实的 Zoom 会议界面非常相似。当用户点击“启动会议”按钮时,实际上会触发恶意安装包的下载,而不是启动本地 Zoom 客户端。黑客借此收集用户数据并解密,以窃取敏感信息,如助记词和私钥。这些攻击通常综合运用了社会工程学和木马技术。
![[金色财经]慢雾:警惕假冒Coinbase官方的链上虚假消息](http://www.yangkatie.com/images/btc/141.jpeg)
