黑客新招:冒充投资机构实施加密攻击
最近,一种新型加密货币攻击手段浮出水面。黑客伪装成风投机构,通过社交平台LinkedIn接触潜在受害者,声称提供合作机会,诱导其点击伪造的在线会议链接。
攻击手段高度伪装,极具欺骗性
根据安全研究机构最新披露的信息,诈骗者创建了如SolidBit、MegaBit和Lumax Capital等虚假投资公司资料,并在LinkedIn上主动联系加密行业从业者。
一旦受害者点击链接,将被引导至一个看似正常的活动页面,并提示完成一个伪造的验证码验证流程。实际上,这一步骤会将恶意命令复制到剪贴板,并诱导用户手动粘贴到终端中运行。
无文件攻击绕过传统安全机制
- 攻击全程无需恶意软件
- 依赖用户自行执行命令
- 绕过主流安全防护措施
这种攻击方式之所以危险,在于它完全绕过了传统安全防护机制。攻击者无需利用漏洞或诱导下载可疑文件,而是通过社会工程学引导用户自行完成关键操作。
已有受害者报告可疑联系
调查发现,一名自称Mykhailo Hureiev的人士扮演了重要角色。他在伪造的投资机构资料中被列为高层管理人员,并通过LinkedIn与多名目标建立了联系。目前已有两名社交平台用户报告与该账户的可疑互动。