Home
Mga Balita
Mga Detalye

Mga scam sa fakong Zoom meeting na nagtatarget sa mga propesyonal sa cryptocurrency

iconCryptoBreaking
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ang mga ulat tungkol sa cryptocurrency ay nagrereport ng pagtaas ng mga scam na fake Zoom meeting na nagtatarget sa mga propesyonal sa cryptocurrency at Web3. Gumagamit ang mga scammer ng social engineering upang makuha ang access sa device at sensitibong data. Ang mga paghingi ng pagdalo ay tila legal ngunit nagtatapos sa fake domains. Maaaring makaranas ang mga biktima ng mga trap sa login o pag-download ng malware. Tinatake ng mga attacker ang browser cookies, tokens, at impormasyon sa wallet. Maging babala sa mga “recovery experts” na nag-aalok ng maling solusyon. Tumayo sa opisyal na domains, iwasan ang mga hindi kilalang pag-download, at sundin ang mga patakaran sa cryptocurrency para sa seguridad ng account.
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

Ang mga propesyonal sa crypto ay binubuksan: Paano ang mga fake na link sa pagpupulong ay tumutukoy sa industriya ng digital asset

Laging tinarik ng cryptocurrency at ecosystem ng Web3 ang inobasyon, pagkakataon, at sa pagkakataon ay mas kumplikadong mga scam.

Sa mga nakaraang buwan, ang isang patuloy na pagtaas ng mga propesyonal na nagtatrabaho sa mga digital asset, pagtutustos, venture capital at pag-unlad ng blockchain ay nagsalaysay ng napakalakas na mga pagkakataon ng social engineering na dinisenyo upang kompromiso ang kanilang mga device at makakuha ng access sa mga sensitibong account.

Sa pagkakaiba sa mga tradisyonal na email ng phishing na puno ng obvious na mga pagkakamali, ang mga bagong pag-atake na ito ay maingat na binuo, masipag at napakapersonal.

Hindi sila tila mga scam.

Mukhang mga pagkakataon sa negosyo.

Ang Bagong Entry Point: Mga Propesyonal na Pagpupulong

Isa sa mga pinakamalalang trend ay ang mga fakong pagpupulong ng mga investor na inaayos sa pamamagitan ng mga legal na platform tulad ng LinkedIn, Telegram o mga paunang pagkilala sa email.

Ang pagkakasunod ay madalas ay nagsisimula nang propesyonal:

  • hinihingi ng isang pribadong investor o tagapagtaguyod ang isang pagpupulong;

  • Makikita ang mga usapan bilang maayos at kredible;

  • mga paksa sa pag-invest ang mukhang makatotohanan;

  • Ginagamit ang mga tool sa pagjadwal tulad ng Calendly upang pahusayin ang kawastuhan.

Lahat ay parang normal.

Hanggang dumating ang link ng pagpupulong.

Sa halip na isang karaniwang invitation sa Zoom o Google Meet, ang mga biktima ay natatanggap ng isang link na nakakapalit bilang isang meeting room ngunit host sa isang non-official domain na disenyo upang maging katulad ng mga legal na serbisyo.

Sa unang tingin, maaaring mukhang totoo ang link.

Sa totoo lang, ito ay maaaring magdulot ng isang pekeng pahina ng login o isang masamang download na disenyo upang kompromiso ang device ng user.

Bakit tinutukoy ang mga propesyonal sa cryptocurrency

Ang mga propesyonal sa digital asset ay isang nakakatatakot na layunin para sa mga mang-aabuso.

Maraming founder, trader, at advisor ang nagtatrabaho:

  • maraming wallet;

  • exchange accounts;

  • mga browser extension na konektado sa mga crypto platform;

  • mga password manager;

  • mga platform ng pagpapadala ng mensahe na nakakonekta sa mga komunidad ng pag-invest.

Ang pagkakaroon ng access sa isang komprometadong browser session ay maaaring magpalabas ng higit pa kaysa sa isang tradisyonalang paglabas ng account.

Hindi kinakailangan ng mga attacker ang mga password.

Naghahanap sila ng aktibong sesyon.

Pagkatapos ma-execute ang malware, ang ilang mga kasangkapan ay makakakuha ng mga naka-store na browser cookies, authentication tokens at lokal na naka-save na data.

Nagpapahintulot ito sa mga attacker na iwasan ang mga password nang buo.

Sa ilang nareport na kaso, pinahintulutan ng mga nasiraang device ang pag-access sa mga email account, messaging apps, at crypto wallets nang walang kaalaman ng mga biktima hanggang sa masira na ang mga ari-arian.

Social Engineering kaysa sa Technical Hacking

Ang pinakamapanganib na aspeto ng mga serangan na ito ay psikolohikal kaysa teknikal.

Madalas na naglalagay ng malaking oras ang mga scammer upang makabuo ng tiwala.

Maaari sila:

  • magsalita nang maayos sa Ingles;

  • ipakita ang mga realistiko at propesyonal na background;

  • magdagdag ng karagdagang “konsultante” sa mga pagpupulong;

  • diskusyon tungkol sa portfolio management o mga pagkakataon sa pagkakasundo.

Ang layunin ay simpleng.

Mas mababang depensa.

Kapag itinataas ang mga alalahanin tungkol sa kaligtasan, lumalabas ang karaniwang babala.

Sa halip na pagsasama sa makatwirang hiling tulad ng paggamit ng opisyal na platform ng pagpupulong o ibang link, ang mga mangmang ay maaaring tumigil sa pagkakaroon ng pagsali sa pamamagitan ng kanilang partikular na pagpapahintulot.

Ang presyon ang nagpapalit sa pagkakabukas.

Iyon ay madalas ang sandali kung kailan nalalaman ng mga propesyonal na may problema.

Ang Panganib ng Mga Peke na Software

Ang ilang fraudulent na link sa pagpupulong ay nagrerirect sa mga user patungo sa pag-download ng software na nakakapalito bilang:

  • mga update sa pagpupulong;

  • mga audio plugin;

  • mga video codec;

  • mga aplikasyon para sa pagpapalit ng talakayan.

Sa katotohanan, ang mga download na ito ay maaaring maglaman ng infostealer malware o remote access tools.

Kahit ang mga karanasan na propesyonal ay naging biktima ng paraang ito dahil ang lahat ng nangyari bago ang sandali ay tila legitimo.

Pagkatapos ma-execute, ang masasamang software ay maaaring maghanap ng:

  • data ng browser session;

  • naka-save na mga password;

  • mga wallet extension;

  • mga screenshot na naglalaman ng mga recovery phrase.

Maaaring agad ang mga epekto.

Ang Ikalawang Scam: “Mga Eksperto sa Pagkuha Mulî”

Sa kabutihan, ang mga panganib ay hindi nagtatapos pagkatapos ng isang insidente.

Isang pangalawang alon ng mga manliligaw ay karaniwang nagtatarget sa mga biktima na nagrereport ng mga pagkawala nang pampubliko sa online.

Ang mga indibidwal na ito ay nagsasabing kayang nila ayusin ang mga nasustentong pera o tukuyin ang mga transaksyon sa blockchain sa pamamagitan ng bayad.

Sa karamihan ng mga kaso, sila ay simpleng iba pang scam.

Ang mga transaksyon sa blockchain ay karaniwang hindi maaaring ibalik.

Dapat palaging tratuhin ng malaking pag-aalala ang mga pangako ng garantisadong pagbabalik.

Paano Magprotekta sa Sarili

Mga simpleng gawi ang nagpapababa nang malaki sa panganib.

Dapat isaalang-alang ng mga propesyonal ang mga sumusunod na pag-iingat:

Mag-join lamang sa mga pagpupulong sa pamamagitan ng opisyal na mga domain.

Ang mga platform tulad ng Zoom o Google Meet ay gumagamit ng mga napatunayang domain. Kung ang link ay tila hindi karaniwan, i-verify muna bago mag-join.

Iwasan ang pag-download ng software upang sumali sa isang pagpupulong.

Ang mga legal na platform para sa pagpupulong ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung saan ay kung sa

Gumamit ng sarili mong mga silid sa pagpupulong kapag posible.

Kung may kakaibang sitwasyon, mag-offer na mag-host ng meeting mismo.

Hiwalayin ang crypto activity mula sa araw-araw na pag-browse.

Maaaring mabawasan ang pagkakaroon ng panganib gamit ang mga dedikadong device o browser profile para sa pag-access sa wallet.

I-enable ang malakas na pagprotekta sa account.

Ang two-factor authentication at mga hardware security key ay nagpapabuti nang malaki sa kaligtasan ng account.

Ang pagkakaroon ng kaalaman ay ang pinakamalakas na depensa

Ang mga pag-atake sa sosyal na inhenyeriya ay patuloy na umuunlad kasabay ng paglago ng industriya ng digital na aset.

Maraming propesyonal ang naniniwala na ang teknikal na kasanayan lamang ang nagpaprotekta sa kanila.

Sa katotohanan, ang karamihan sa matagumpay na kompromiso ay nagsisimula sa tiwala kaysa sa code.

Kahit recent, nakasaksi ang aming editorial team sa isang katulad na pagtatangka na nagsasama ng isang propesyonal na pagpupulong na tila lubos na legit hanggang sa maipakita ang isang maliit na palatandaan sa huling sandali.

Nasukat ang sitwasyon bago maganap ang anumang interaksyon.

Maaaring hindi magkaroon ng kapalaran ang iba.

Habang tumataas ang bilang ng mga konperensya, pagkakasundo at mga usapin tungkol sa pag-invest sa ecosystem ng Web3, mahalaga ang pagiging maingat nang hindi maging paranoid.

May mga pagkakataon saan-saan sa crypto.

Gawin rin ang mga traps.

Ang pagkuha ng ilang karagdagang segundo upang patunayan ang isang pagtawag ay maaaring higit na protektahan kaysa sa isang slot sa kalendaryo.

Ito ay orihinal na napanood bilang Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe sa Crypto Breaking News – ang inyong pinagkakatiwalaang pinagkukunan ng balita tungkol sa cryptocurrency, balita tungkol sa bitcoin, at mga update sa blockchain.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.