「緊急資安聖旨」：北韓駭客假Zoom投毒已竊3億美元，你的加密資產面臨威脅

非營利資安組織安全聯盟（Security Alliance，SEAL）發布緊急資安聖旨，揭示一股駭客威脅正在加密產業肆虐。北韓駭客組織正大規模利用虛假Zoom視訊會議進行投毒攻擊，目前幾乎每天都能觀測到多起嘗試案例，已成為加密貨幣產業最嚴峻的資安危機。根據MetaMask安全研究員Taylor Monahan的調查，駭客透過這種手法已累計竊取超過3億美元的加密貨幣。

虛假Zoom如何成為駭客新武器

駭客為何選擇Zoom作為主要攻擊載體？一是因為Zoom視訊會議具有極高的可信度和廣泛使用基礎，二是因為虛假Zoom連結相對容易偽造，且受害者在緊急通話情景下警戒心最低。駭客先是在Telegram上假冒受害者的「熟人」身份發送訊息。由於對方帳號屬於受害者認識或曾互動過的人，對方的防備心自然放下，接著對話被巧妙引導向「找時間用Zoom聊聊」的邀約。

整個過程中，駭客會在視訊前傳送一個看起來完全正常的連結。受害者點進去後，甚至能看到對方本人，以及他們的合作夥伴或同事。這裡的關鍵在於：駭客並非使用「深度偽造」影像技術，而是從受害者過去被盜取的錄影檔案，或是公開來源（例如Podcast節目）中取得的真實片段。這種真實片段的使用，進一步大幅增強了視訊的可信度。

層層相扣的投毒陷阱：完整攻擊流程分析

真正的攻擊發生在Zoom會議開始後。駭客會故意製造音訊或連線異常的假象，接著發送所謂的「修補檔案」，聲稱可以立即解決技術問題。一旦受害者點擊並開啟這個檔案，惡意軟體就會悄無聲息地入侵裝置。

關鍵的是，駭客在此時不會立即動作，反而會藉口改期再約，若無其事地結束這次通話。Taylor Monahan警告：「不幸的是，你的電腦已經被攻陷了。他們只是假裝冷靜，避免被當場發現。他們最終會偷走你所有的加密貨幣、你的密碼、你公司或協議的機密資料，以及你的Telegram帳號。然後，你將成為下一個去『殘害』你朋友的人。」

這種隱藏式的威脅特別危險，因為受害者在被攻擊當時完全沒有察覺，駭客可以花時間進行更深層的資訊竊取和轉移資產。

遭駭後的緊急防護聖旨：5大關鍵行動

任何人若點擊了可疑Zoom通話中分享的連結，都必須立即採取以下防護聖旨中的關鍵行動，時間非常緊迫：

立即隔離受感染裝置：

• 中斷所有Wi-Fi連線，切斷網路連接
• 關閉受感染的裝置，防止駭客繼續入侵

搶救加密資產：

• 立即使用另一台未受感染的裝置
• 將所有加密資產轉移到全新的數位錢包中
• 勿使用原有錢包，以免資產繼續流失

重置所有密碼與認證：

• 更改所有重要服務的密碼（郵箱、銀行、交易平台等）
• 針對所有關鍵帳號啟用雙重驗證（2FA）
• 優先處理可能與資產相關的帳號

進行深層清潔：

• 清除裝置記憶體中的所有殘留資料
• 或執行原廠設定，將裝置恢復到出廠狀態
• 確保惡意軟體完全被移除

保護Telegram帳號：阻斷駭客延伸攻擊

Taylor Monahan特別強調，保護Telegram帳號至關重要。駭客一旦控制你的Telegram帳號，就能存取帳號中儲存的所有聯絡人資訊，這將成為他們尋找下一波受害者的寶貴清單。防護步驟如下：

• 打開手機上的Telegram應用程式
• 前往「設定 → 裝置」選項
• 強制登出所有其他裝置
• 立即更改Telegram帳號密碼
• 啟用或更新多重驗證保護

這個防護聖旨的核心在於：切斷駭客在你的Telegram帳號上的所有活動痕跡，防止你成為下一個傳播病毒給朋友的「幫手」。

北韓駭客利用虛假Zoom的投毒手法仍在持續演化，每一次的防守延遲都可能導致數百萬資產瞬間消失。立即執行這份防護聖旨，是保護你加密資產安全的最後一道防線。