谨防钓鱼视频会议软件下载链接

本文作者：Cos(余弦)😶‍🌫️@evilcos。发文时间：下午10:32 · 2024年11月26日

脚本 IP_Request.scpt 内容

注意下，今天几起找到慢雾这边的安全请求，都是某黑客组织针对性投毒 Crypto 行业的操作。还是老套路，假装 VC，发假视频会议链接，引导下载带毒脚本…目前几个案例都是投毒 Mac 电脑，脚本 IP_Request.scpt 内容如图

如果你中招，本着不抱侥幸心态、君子不立危墙之下这种精神…应该及时做如下操作：

1. 电脑上如果有钱包（私钥/助记词备份文件），那么里面的资产都应该及时安全转移

2. 电脑上重要的账号密码，如 Telegram/X/邮箱/交易平台账号等等，应该改密码、改 2FA，并排查这些号是否有未知设备登录情况

3. 安装知名杀毒软件如 AVG/Bitdefender/Kaspersky 等好好把电脑查杀了。自己决定哪个，付费使用，如果不放心，付费两个，轮流安装使用…

4. 如果还不放心，把重要文件等备份号后，重置电脑也行…然后回到 3，把备份的这些文件都杀毒一遍…

曾经，某几位朋友不听劝，到现在还在追悔莫及。我见一次就会骂一次。再有安全请求，如果没发个红包搞个打赏，我都不愿意搭理…

真的，很气，身边就是很多天天喊安全很重要但执行力太低的朋友，他们太依赖我了，我以后对他们会更不客气，毕竟他们对我也很不客气，反正被骂又不会掉肉，出了任何安全异常，还是会来找我…😭最终笑到最后的是这些黑客组织…

韩跑跑@HanPaoao
我前几天就差点中招了，给我发会议链接，让我输入房间号，我输入房间号后，直接开始下载了，我一看，赶紧暂停下载了。
虽然没有下载完，没运行程序，还是果断的进行了全盘杀了一次。

🍁Ethan 伊森 @ethan01010101
不只是会议软件。包括任何打着remote coding interview ，要求在本地调试的任何形式的代码（node、go……）都应该小心。针对dev已有此类案例。remote interview建议任何时候都至少要用虚拟机或者使用单独的机器参与。

乱马alpha go || 币维基@taoonchain
朝鲜的多，这种要私聊我一般都让他们先说三遍金正恩是三百斤的肥猪，一般情况马上就会消失。主要是有dmg也就罢了，引导去终端做操作的，百分百是骗子了。