欧易数字货币Web3的直通车

2025年4月18日，据Cointelegraph报道，Manta Network联合创始人Kenny Li近日成为朝鲜黑客组织Lazarus Group的目标，遭遇了一场精心设计的Zoom钓鱼攻击。这次攻击利用了盗取的团队成员真实录像，通过视频会议诱使Li下载恶意脚本，险些造成安全事故。Li在社交媒体上披露了这次攻击的经过，并提醒加密行业同行，类似的攻击正在变得越来越普遍。

攻击者通过盗用Manta Network团队成员的真实视频进行伪装，伪装成正常的Zoom会议画面。Li表示，虽然画面看起来并不像是AI生成的，而是像普通网络摄像头的效果，但他敏锐地察觉到了系统突然要求下载脚本文件的不寻常之处，因此立即退出了会议并避免了可能的风险。“这些画面不像是AI生成的，画质就像普通网络摄像头的效果。但系统突然要求下载脚本文件，我立即警觉退出。”Li回忆道。

在怀疑自己遭遇钓鱼攻击后，Li试图通过Telegram与对方进行沟通以确认身份，但攻击者在发现李的意图后，迅速删除了聊天记录并将其拉黑，进一步加深了这场网络攻击的隐蔽性和危险性。Li认为，攻击者的目标不仅仅是获取敏感信息，而是利用加密行业高管在日常工作中的某些习惯和盲点进行精确打击。

Li指出，黑客此次的攻击方式特别针对加密行业高管，他们通常会频繁参加视频会议，并且常常会面临信息过载和突发事件的压力。因此，攻击者通过巧妙地伪装和制造突发会议请求，利用目标对会议的信任和日常工作疲劳，成功地让受害者放松警惕并执行恶意操作。

这类攻击已经不止一次发生，业内其他多位人士也证实了近期遭遇了类似的钓鱼攻击。有些受害者表示，攻击者伪装成要求下载“商业专用版”Zoom客户端的消息，并通过诱导下载恶意软件来窃取受害者的敏感数据。加密行业因其独特的工作模式和高价值的信息，使得其成为黑客组织的重点攻击对象。

Li对此发出警告，任何未经确认要求下载文件的突发会议都应该引起高度警惕。他强调，企业和个人应加强安全意识，尤其是在使用视频会议软件时，务必确认会议邀请的真实性以及下载链接的可靠性。与此同时，他建议加密行业高管和其他从业者使用更加严密的安全措施，如双重身份验证和加密通信工具，以防止此类攻击的发生。

此次事件再次警示了加密行业的从业者：随着网络攻击手段的不断升级，尤其是针对企业高管的定向攻击愈发频繁，只有通过增强安全防护和提高警觉，才能有效应对这一日益严峻的威胁。