前Animoca高管在Zoom黑客攻击中损失毕生积蓄，与Lazarus有关

前Animoca高管在下载与朝鲜黑客组织Lazarus相关的钓鱼攻击中的虚假Zoom更新后，其加密钱包被洗劫一空。

Hypersphere投资合伙人、前Animoca Brands高管Mehdi Farooq周四在X平台发帖称，他在与朝鲜黑客组织Lazarus相关的Zoom黑客攻击中损失了大部分毕生积蓄。

骗局始于Farooq收到职业熟人Alex Lin发来的Telegram消息。Lin提出叙旧请求，Farooq便分享了其Calendly链接安排通话。

次日会议前夕，Lin再次发信息，以"合规要求"为由要求改用Zoom Business版本，并解释其有限合伙人Kent（Farooq也认识）将加入通话。

Zoom会议看似正常。两位参与者都开启了摄像头，但全程静音。他们在Zoom聊天框中声称遇到技术问题，要求Farooq更新Zoom客户端。安装虚假更新数分钟后，Farooq的六个加密钱包资金被窃取。

直到事后Farooq才意识到Lin的账号已被入侵。该骗局后被证实与朝鲜国家支持的黑客组织Lazarus有关。

"这就像超现实噩梦，彻底侵犯了我的安全。但在至暗时刻，白帽黑客挺身而出——素不相识的陌生人在我最低谷时伸出援手。后来发现我是被朝鲜关联威胁组织'dangrouspassword'攻破的。"Farooq写道。

该事件与近期Manta Network联合创始人Kenny Li遭遇的钓鱼攻击如出一辙，后者险些遭遇相同命运。Li回忆称，攻击者在Zoom通话中冒充已知联系人，使用虚假视频画面，并坚持要求下载可疑的Zoom更新。察觉异常后，Li建议更换通讯平台，攻击者随即将他拉黑并删除信息。

安全分析师指出，这种攻击模式——黑客伪装成可信联系人、伪造技术故障、推送伪装成Zoom更新的恶意软件——是Lazarus行动的标志性手法，已多次用于窃取数百万美元加密货币。

包括Mon Protocol、Stably和Devdock AI创始人在内的其他加密行业领袖也报告了类似钓鱼尝试，凸显此类攻击的广泛性与针对性。

Security Alliance的Nick Bax在3月11日的X帖文中详细剖析了该骗局。