تحذير: قام قراصنة كوريا الشمالية بالاحتيال من خلال تزوير هوية معارف على Zoom وTelegram، مما أدى إلى سرقة أكثر من 300 مليون دولار من الأصول المشفرة

【币界】最近的安全预警又揪出了一个狠角色——朝鲜黑客正在大规模实施精准诈骗，安全机构监测到他们每天都在策划新的攻击。这次的套路特别高明，目标直指加密资产持有者。

诈骗的开局很隐蔽。受害者通常会在 Telegram 上收到一条「熟人」发来的消息——但这个「熟人」其实是黑客冒充的。由于身份认证的障碍很低，大多数人都放松了警惕。对话从闲聊开始，自然而然地过渡到「咱们视频聊聊吧」的邀请。

接下来就是关键步骤。黑客会发起一场假 Zoom 通话，中途声称遇到音频故障，然后发送一个「系统补丁文件」给你。这听起来合理，所以很多人就点开了。一旦文件被打开，设备里就被静悄悄地装进了恶意软件。它会后台运行，逐步窃取你的密码、私钥，甚至是钱包里的完整凭证。黑客随后就以「改天再聊」的借口结束通话，消失得无影无踪。

有安全研究人员统计，这个诈骗手法已经从全球受害者手中掠走超过 3 亿美元的加密资产。别小看这类社工攻击——它们往往比技术漏洞更致命，因为它们利用的是人性中的信任。

现在提醒各位：陌生人的 Zoom 邀请、来历不明的文件、甚至是「熟人」突然的视频请求，都值得多想一步。加密世界里，防线最后一道就是你自己的警觉。