深度僞造視頻會議導致135萬美元加密貨幣盜竊

在一起令人毛骨悚然的高級網路犯罪案例中，THORChain 和 Vultisig 的創始人 @jpthor 報道稱在一起涉及深度僞造 Zoom 通話的復雜加密黑客攻擊中損失了 135 萬美元。此次事件由 Ledger 的首席技術官 Charles Guillemet 揭露，他強調這次黑客攻擊是對整個加密貨幣社區的一個重要警示。攻擊始於一名詐騙者在攻破了一位朋友的 Telegram 帳號後，發送了一個惡意的 Zoom 連結，表面上看是一次真正的會議通話。

攻擊機制

Zoom通話本身是一個深度僞造，是人工智能生成的模仿。騙子的主要目標是竊取受害者的私鑰，而這些私鑰不幸地存儲在他的iCloud鑰匙串中。這使得黑客可以直接訪問一個舊的Metamask軟體錢包，裏面存有加密貨幣。Ledger的首席技術官強調了黑客攻擊的一個關鍵點：受害者不需要簽署任何惡意交易。惡意軟件僅僅竊取了私鑰，顯示出在軟體錢包中存儲大量數字資產的極端脆弱性。Guillemet對加密世界的訊息是嚴峻而明確的：在軟體錢包中存儲資產是“何時，而不是是否，你會被掏空。”

重要的安全提醒

這一事件清楚地提醒我們數字資產領域不斷演變的威脅。深度僞造技術的使用以及對個人數字存儲系統如 iCloud Keychain 的攻擊，代表了網路犯罪分子可能來自朝鮮團體的新級別的復雜性。專家們重申使用硬體錢包的重要性，這些錢包將私鑰離線並與聯網設備物理分開，以保護數字資產免受此類高級威脅。