与朝鲜相关的伪造 Zoom/Teams 通话安装窃取钱包的恶意软件
网络安全公司 Security Alliance(SEAL)和 MetaMask 研究员 Taylor Monahan 报告称,一波与朝鲜相关的社会工程攻击正在猖獗,攻击者通过伪造的 Zoom 和 Microsoft Teams 通话传播远程访问木马(RAT)及其他恶意软件。攻击者先通过被盗或熟悉的 Telegram 账户联系目标,常通过 Calendly 安排会议,并播放预录视频或被盗真实视频冒充熟人。在通话过程中,他们诱导受害者安装“音频补丁”或 SDK 更新;该文件包含可远程访问设备并窃取密码、Telegram 会话、文档和私钥的恶意软件。此类活动的变种,包括假工作申请和模拟面试,已与超过 3 亿美元的加密资产损失有关,并每天在加密领域多次尝试。SEAL 与 Monahan 警告说,被盗的 Telegram 账户会被重复利用以触达联系人,从而加速攻击传播。对交易者的建议:将意外会议链接和紧急补丁请求视为高风险,切勿在通话中执行接收到的文件,启用强密码和双重认证,使用未被攻破的设备将资金迁移到新钱包;若怀疑被攻破,应断开 Wi‑Fi 并关机以中断数据外泄。该通告将这些以人为中心的视频通话恶意软件攻击视为加密公司和个人的主要运行风险,因为终端被攻破与私钥泄露可导致钱包迅速被掏空并造成重大财务损失。
看跌
对加密市场情绪和交易者行为的直接影响是负面的。该攻击活动针对私钥和终端,能够导致钱包迅速被掏空,造成被盗资金带来的即时卖压,并削弱对托管与自我托管的信心。短期内,关于广泛成功攻击的消息可能触发风险厌恶:更多资金被提现到交易所以求安全、链上活动减少、以及如果大额钱包被掏空并将资金转移至交易所,相关代币可能出现价格下跌。中长期来看,持续的人为攻击技术会提高项目和交易公司的运行成本(更高的安全支出、审计与保险费用),并可能抑制散户参与,这对市场结构构成负面影响。该事件并未直接改变区块链基本面或代币经济学,因此对主要、安全性高的资产的长期价格影响可能有限;但对保密操作薄弱的小项目及与具体团队相关的代币而言,风险显著增加,价格可能受到实质性冲击。总体而言,由于盗窃风险上升、市场不确定性增加以及被盗资金可能引发的流动性冲击,市场影响被判断为看跌。