Fortune Collective 的联合创始人 Alex Choi 在 X 论坛上发出警告,因为他自己成为了加密货币攻击的反面教材,该攻击导致他的投资组合损失了 100 万美元。.
崔在帖子中透露,黑客窃取了相当可观的金额,并强调了彻底调查和保护自身资产的重要性,同时承认这次攻击最终是他自满情绪的副作用。.
我刚被骗走了99.6万美元🧵
说实话,我还在消化这件事发生的事实,甚至把它写下来都感觉很不真实。.
我花了整整24小时调查此事,清空了所有设备,并转移了我的文件。.
我当时甚至在想,我到底该不该…… pic.twitter.com/CWGddGG1vn
— Alexander Choi (@notalexchoi) 2025年9月6日
Fortune Collective 的 Alex Choi 发生了什么事?
Choi 发帖解释了视频钓鱼攻击事件,澄清说他不是在寻求同情,而是为了强调无论他在加密货币领域经验如何,保持警惕的重要性。
就经验而言,崔可算得上是一位资深人士。.
“事情是从这个账户 x.com/SparkTokenSOL(请勿与此页面上的任何链接互动)联系我开始的,”他写道。.
每种加密货币都有一个社区页面,而这个加密货币的社区页面甚至得到了创始人、一些与 Choi 有共同点的人以及他的 $SPARK 巨鲸朋友们的参与。.
随后,该账号联系他安排会面。第一次会面后,崔更加放松了,尽管他还是检查了一下钱包,确认没有发生什么不愉快的事情。一切正常,他声称在会面期间没有授予任何权限。.
第一次会面两天后,崔又和客户进行了第二次电话会议,一切依然顺利。他甚至说自己见到了好几个人,了解了他们的背景,对方也对他赞不绝口,表示很想和他合作。.
通话结束后,崔更加信任了他们。但两天后,崔在和朋友聊天讨论旅游目的地时,收到一条短信,告知他的资金已被转移。.
等他打开电脑查看钱包时,发现不法分子已经转移了近一百万美元。.
最初的震惊过后,崔先生开始做更多他认为自己在与该账号互动之前就应该做的调查。这时他才意识到,该账号有机器人粉丝,而且账号历史记录也十分可疑——如果他当初在账号首次联系他时就进行更深入的调查,这些危险信号早就让他望而却步了。.
“我们从中得到的教训是,在加密货币领域永远不能浅尝辄止。无论你持有什么样的共同基金,都必须先做好自己的研究,”崔写道。
他还建议不要加入任何第三方应用程序(例如 Microsoft Teams、Zoom 或 Google Meet)上的通话。这位创始人指出,一个危险信号是,不法分子会坚持不惜一切代价主持会议。.
近几个月来,网络犯罪分子一直在想方设法利用人们对 Calendly 和 Google Meet 等生产力工具的信任。
他们的作案手法通常是发送邀请,诱导用户下载恶意 Zoom 扩展程序,从而入侵用户系统。此类攻击的受害者可能会注意到 Zoom 出现异常行为、浏览器上出现他们未安装的新扩展程序,以及账户遭到未经授权的访问,这些都是感染的迹象。.
其中一种攻击方式始于一条包含 Calendly 链接的 Telegram 消息,该链接会将受害者重定向到一个虚假的 Google Meet 会议。在该会议上,受害者会被诱导下载一个木马程序 Zoom 扩展,该扩展程序声称可以修复音频问题。.
在故障排除过程中,该扩展程序使黑客能够控制和访问受害者的系统,从而trac信息或资金。.
值得注意的是,这些骗局几乎都依赖于社会工程学来引诱你上当。就崔的案例而言,他通过X平台收到一个与他有联系的项目的私信。.
