THORChain创始人在深度伪造Zoom和Telegram诈骗后损失135万美元

据报道，THORChain的一名联合创始人在攻击者使用被黑的Telegram账户和假冒的Zoom会议获取其存储密钥后，从一个被遗忘的MetaMask钱包中被盗取了约135万美元。这起盗窃事件最初在链上被发现，随后被多家新闻媒体和调查人员证实。

THORChain：多阶段诈骗

根据报道，这一计划始于一名同事的Telegram被入侵，并传播了恶意会议链接。目标加入了看似合法的视频通话，但实际上视频源是假的。

攻击者随后利用对受害者iCloud钥匙串和浏览器配置文件的访问权限，提取了与一个旧钱包相关的私钥，从中窃取了约135万美元的加密货币。

调查人员和链上侦探参与其中

区块链调查人员迅速追踪了资金流动并在社交平台上发布了调查结果，一些早期的链上侦探估计可见价值约为120万美元，而后来的报道则将总额定为接近135万美元。

分析师根据模式和先前行为标记了与朝鲜相关行为者的联系，尽管在此类案件中归因可能很复杂，需要时间确认。

加密货币安全领域的领导者警告行业对远程会议链接和突然的文件请求要格外谨慎。

一位资深钱包开发者强调，将私钥存储在与云服务同步的软件中，如果这些云账户被恶意软件或其他漏洞访问，用户将变得脆弱。在盗窃事件披露后，这一警告在开发者和安全信息源中得到了广泛传播。

报道披露，一个相关项目提供了奖励以帮助追回被盗资金，社区成员开始追踪交易以确定资产流向何处。

当大量资金被窃取且链上追踪指向可识别的钱包时，公开呼吁和赏金已成为常见的社区响应。

这一事件是日益增长的攻击链中的一部分，这些攻击使用假视频通话和冒充身份来诱骗目标运行恶意代码或泄露凭证。

其他地方的重大案例已使受害者损失数百万，包括早前一个故事中深度伪造和假电话导致企业层面的数百万损失。

安全研究人员表示，犯罪分子现在正将社会工程学与AI工具结合起来，使诈骗更具说服力。

特色图片来自IT Security Guru，图表来自TradingView