据报道，THORChain联合创始人的一个被遗忘的MetaMask钱包遭盗取约135万美元，攻击者通过入侵的Telegram账号和伪造的Zoom会议获取其存储的密钥。这起盗窃案最初由链上数据曝光，随后被多家新闻机构和调查人员证实。

THORChain：多阶段诈骗

根据报告，该骗局始于某合作方的Telegram账号被入侵后传播恶意会议链接。受害者加入了一个看似合法的视频通话，但画面系伪造。

攻击者随后利用对受害者iCloud钥匙串和浏览器配置文件的访问权限，提取了一个旧钱包的私钥，并盗取了价值约135万美元的加密货币。

调查人员与链上侦探介入

区块链调查人员迅速追踪资金流向并在社交平台公布发现，早期链上侦探估算可见金额约为120万美元，后续报道将总额修正至135万美元左右。

分析师根据模式和历史行为指出与朝鲜有关联的黑客组织的痕迹，但此类案件归因通常复杂且需时间验证。

安全社区发出警告

加密货币安全领域的领军人物警告行业需高度警惕远程会议链接和突发的文件请求。

一位资深钱包开发者强调，将私钥存储在同步至云服务的软件中会使用户暴露于风险——若云账户被恶意软件入侵即可盗取密钥。该警告在盗窃案披露后获得开发者与安全社区的广泛呼应。

THORSwap悬赏追回资金

报道显示相关项目已设立赏金协助追回被盗资金，社区成员开始追踪交易以锁定资产流向。

当大额资金遭窃且链上追踪可定位目标钱包时，公开呼吁与悬赏已成为社区的常见应对方式。

深度伪造与Zoom骗局蔓延

本案是近期利用伪造视频通话和身份冒充诱导受害者运行恶意代码或泄露凭证的系列攻击之一。

其他重大案例已造成数百万美元损失，包括早前某企业因深度伪造和虚假通话导致巨额损失的案例。

安全研究人员指出，犯罪分子正将社会工程学与AI工具结合，使骗局更具迷惑性。

头图来自IT Security Guru，图表来自TradingView