TechFlow 소식, 12월 27일, 만무는 사용자들에게 줌 회의 링크로 위장한 피싱 공격에 주의할 것을 경고하며 트위터를 통해 알렸다. 공격자들은 "app[.]us4zoom[.]us" 도메인을 사용해 정상적인 줌 회의 링크를 가장하고 있으며, 해당 웹페이지는 실제 줌 회의 인터페이스와 매우 유사하게 구성되어 있다. 사용자가 "회의 시작" 버튼을 클릭하면 로컬 줌 클라이언트가 실행되는 대신 악성 설치 파일이 다운로드되며, 해커는 이를 통해 사용자 데이터를 수집하여 복호화함으로써 니모닉(mnemonic)과 개인 키(private key) 등 민감한 정보를 탈취한다. 이러한 공격은 일반적으로 소셜 엔지니어링 기법과 트로이 목마 기술을 결합하여 수행된다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




