警惕：朝鮮黑客通過偽造Zoom和Telegram熟人身份實施詐騙，已導致超過3億美元加密資產被盜

【币界】最近的安全預警又揪出了一个狠角色——朝鮮黑客正在大規模實施精准詐騙，安全機構監測到他們每天都在策劃新的攻擊。這次的套路特別高明，目標直指加密資產持有者。

詐騙的開局很隱蔽。受害者通常會在 Telegram 上收到一條「熟人」發來的消息——但這個「熟人」其實是黑客冒充的。由於身份認證的障礙很低，絕大多數人都放鬆了警惕。對話從閒聊開始，自然而然地過渡到「咱們視頻聊聊吧」的邀請。

接下來就是關鍵步驟。黑客會發起一場假 Zoom 通話，中途聲稱遇到音頻故障，然後發送一個「系統補丁文件」給你。這聽起來合理，所以很多人就點開了。一旦文件被打開，設備裡就被靜悄悄地裝進了惡意軟體。它會後台運行，逐步竊取你的密碼、私鑰，甚至是錢包裡的完整憑證。黑客隨後就以「改天再聊」的藉口結束通話，消失得無影無蹤。

有安全研究人員統計，這個詐騙手法已經從全球受害者手中掠走超過 3 億美元的加密資產。別小看這類社工攻擊——它們往往比技術漏洞更致命，因為它們利用的是人性中的信任。

現在提醒各位：陌生人的 Zoom 邀請、來歷不明的文件、甚至是「熟人」突然的視頻請求，都值得多想一步。加密世界裡，防線最後一道就是你自己的警覺。