Halaman Utama
Berita
Butiran

Penipuan Pertemuan Zoom Palsu Menargetkan Profesional Kripto

iconCryptoBreaking
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Laporan berita mata wang kripto melaporkan peningkatan penipuan pertemuan Zoom palsu yang menargetkan profesional mata wang kripto dan Web3. Penipu menggunakan rekabentuk sosial untuk mencuri akses peranti dan data sensitif. Undangan kelihatan sah tetapi membawa ke domain palsu. Mangsa mungkin menghadapi perangkap log masuk atau muat turun malware. Penyerang menargetkan kuki peramban, token, dan maklumat dompet. Berhati-hati terhadap "pakar pemulihan" yang menawarkan penyelesaian palsu. Gunakan hanya domain rasmi, elakkan muat turun tidak dikenali, dan ikut peraturan mata wang kripto untuk keselamatan akaun.
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

Profesional Kripto Di Bawah Serangan: Bagaimana Pautan Pertemuan Palsu Menargetkan Industri Aset Digital

Ekosistem mata wang kripto dan Web3 selalu menarik inovasi, peluang, dan sayangnya penipuan yang semakin canggih.

Dalam beberapa bulan terakhir, semakin ramai profesional yang bekerja dalam aset digital, perdagangan, modal ventura dan pembangunan blok rantai melaporkan cubaan rekabentuk sosial yang sangat meyakinkan untuk mengompromikan peranti mereka dan mendapatkan akses kepada akaun sensitif.

Berbeza dengan e-mel penipuan tradisional yang penuh dengan kesilapan jelas, serangan baru ini dibina dengan teliti, sabar dan sangat peribadi.

Mereka tidak kelihatan seperti penipuan.

Mereka kelihatan seperti peluang perniagaan.

Titik Masuk Baru: Pertemuan Profesional

Salah satu trend yang paling mengkhawatirkan melibatkan pertemuan pelabur palsu yang diatur melalui platform sah seperti LinkedIn, Telegram atau pengenalan melalui e-mel.

Pendekatan ini sering bermula secara profesional:

  • seorang pelabur peribadi atau pengetua meminta pertemuan;

  • perbincangan kelihatan terstruktur dan kredibel;

  • topik pelaburan kedengaran realistik;

  • alat penjadualan seperti Calendly digunakan untuk memperkuat keabsahan.

Semuanya kelihatan biasa.

Sampai pautan mesyuarat tiba.

Alih-alih undangan Zoom biasa atau Google Meet, mangsa menerima pautan yang disamarkan sebagai ruang mesyuarat tetapi dihoskan pada domain bukan rasmi yang direka untuk meniru perkhidmatan sah.

Pada pandangan pertama, pautan itu mungkin kelihatan autentik.

Dalam kenyataannya, ia boleh membawa kepada laman log masuk palsu atau muat turun jahat yang direka untuk mengompromikan peranti pengguna.

Mengapa Profesional Kripto Sedang Ditargetkan

Profesional aset digital mewakili sasaran yang menarik untuk penyerang.

Banyak pendiri, pedagang dan penasihat beroperasi:

  • beberapa dompet;

  • akaun bursa;

  • ekstensi peranti pemula yang disambungkan ke platform kripto;

  • pengurus kata laluan;

  • platfom perhubungan yang disambungkan kepada komuniti pelaburan.

Mendapat akses kepada satu sesi browser yang telah dirompak boleh mendedahkan jauh lebih banyak daripada satu pelanggaran akaun tradisional.

Penyerang tidak semestinya mencari kata laluan.

Mereka sedang mencari sesi aktif.

Setelah malware dijalankan, alat tertentu boleh mengekstrak kuki peramban, token pengesahan, dan data yang disimpan secara tempatan.

Ini membolehkan penyerang melintasi kata laluan sepenuhnya.

Dalam beberapa kes yang dilaporkan, peranti yang disusupi membolehkan akses kepada akaun e-mel, aplikasi mesej, dan dompet kripto tanpa mangsa sedar apa yang berlaku sehingga aset sudah dipindahkan.

Kejuruteraan Sosial Berbanding Penerobosan Teknikal

Aspek paling berbahaya serangan ini adalah psikologi, bukan teknikal.

Penipu sering meluangkan masa yang signifikan untuk membina kepercayaan.

Mereka boleh:

  • berbicara bahasa Inggeris dengan lancar;

  • tunjukkan latar belakang profesional yang realistik;

  • perkenalkan “penasihat” tambahan ke dalam mesyuarat;

  • bincangkan pengurusan portofolio atau peluang perkongsian.

Matlamatnya adalah mudah.

Pertahanan yang lebih rendah.

Apabila isu keselamatan dinaikkan, tanda amaran biasa akan muncul.

Alih-alih memenuhi permintaan yang munasabah seperti menggunakan platform mesyuarat rasmi atau pautan yang berbeza, penyerang mungkin menuntut untuk menyertai melalui jemputan khas mereka.

Tekanan menggantikan fleksibiliti.

Itu sering kali menjadi masa para profesional sedar ada sesuatu yang tidak betul.

Perangkap Perisian Palsu

Beberapa pautan pertemuan penipu mengalihkan pengguna ke arah memuat turun perisian yang disamarkan sebagai:

  • kemas kini pertemuan;

  • plugin audio;

  • kodik video;

  • aplikasi perundingan.

Dalam kenyataannya, muat turun ini mungkin mengandungi perisian jahat infostealer atau alat akses jauh.

Walaupun profesional berpengalaman sekalipun telah menjadi mangsa kaedah ini, kerana semuanya yang mendahului momen tersebut kelihatan sah.

Setelah dilaksanakan, perisian jahat mungkin akan mencari:

  • data sesi peramban;

  • kata laluan yang disimpan;

  • sambungan dompet;

  • screenshot yang mengandungi frasa pemulihan.

Konsekuensinya boleh berlaku segera.

Penipuan Kedua: “Pakar Pemulihan”

Sayangnya, risiko tidak berakhir selepas kejadian.

Gelombang kedua penipu sering menargetkan mangsa yang melaporkan kerugian secara awam secara dalam talian.

Individu-individu ini mengklaim mereka boleh memulihkan dana yang dicuri atau melacak transaksi blok rantai dengan bayaran.

Dalam kebanyakan kes, mereka hanyalah penipuan lain.

Transaksi blok rantai biasanya tidak boleh dibatalkan.

Janji pemulihan dijamin harus selalu dirawat dengan sikap sangat ragu-ragu.

Bagaimana untuk Melindungi Diri Anda

Kebiasaan ringkas secara dramatik mengurangkan risiko.

Profesional sepatutnya mempertimbangkan langkah-langkah berjaga-jaga berikut:

Hanya sertai mesyuarat melalui domain rasmi.

Platform seperti Zoom atau Google Meet menggunakan domain yang telah disahkan. Jika tautan kelihatan tidak biasa, semak terlebih dahulu sebelum menyertai.

Elakkan memuat turun perisian untuk menghadiri pertemuan.

Platform perundingan yang sah jarang memerlukan muat turun tambahan selain aplikasi rasmi.

Gunakan ruang mesyuarat anda sendiri apabila memungkinkan.

Jika terdapat ketidakpastian, tawarkan untuk mengendalikan pertemuan tersebut sendiri.

Pisahkan aktiviti kripto daripada pelayaran harian.

Peranti atau profil peramban khusus untuk akses dompet boleh mengurangkan paparan.

Dayakan perlindungan akaun yang kuat.

Pengesahan dua faktor dan kunci keselamatan peranti keras secara signifikan meningkatkan keselamatan akaun.

Kesedaran ialah pertahanan paling kuat

Serangan rekabentuk sosial terus berkembang seiring dengan pertumbuhan industri aset digital.

Banyak profesional menganggap kecekapan teknikal semata-mata melindungi mereka.

Dalam kenyataannya, sebahagian besar kompromi berjaya bermula dengan kepercayaan, bukan kod.

Baru-baru ini, pasukan editorial kami mengalami cubaan serupa yang melibatkan penataan pertemuan profesional yang kelihatan sepenuhnya sah sehingga pautan pertemuan yang mencurigakan diperkenalkan pada saat terakhir.

Untungnya, situasi tersebut dikenal sebelum sebarang interaksi berlaku.

Orang lain mungkin tidak seberuntung itu.

Semasa konferens, kemitraan, dan perbincangan pelaburan meningkat di seluruh ekosistem Web3, kekal berhati-hati tanpa menjadi paranoid adalah penting.

Peluang wujud di mana-mana dalam kripto.

Lakukan perangkap.

Mengambil beberapa saat tambahan untuk mengesahkan undangan mesyuarat pada akhirnya boleh melindungi jauh lebih daripada sekadar slot kalender.

Artikel ini asalnya diterbitkan sebagai Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe di Crypto Breaking News – sumber tepercaya anda untuk berita kripto, berita bitcoin, dan kemas kini blok rantai.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.