會議通話出問題？小心是北韓駭客假扮VC，拋音訊修復連結詐騙

近日，有創業者發現了一種新型詐騙手法，北韓駭客假扮創投 (Venture Capital, VC) 專家，透過 Zoom 會議上常見的音訊問題，誘騙受害者下載夾帶了惡意程式的音訊修復檔案，或將導致個人資金或資料被盜取。

北韓駭客冒充創投家，利用 Zoom 音訊問題誘導安裝假修復程式

區塊鏈及網路安全專家 Nick Bax.eth 首先反應了這個威脅，他指出該詐騙手法通常從一場看似正常的視訊會議開始，參與者多為假冒的創投專家：

Having audio issues on your Zoom call? That’s not a VC, it’s North Korean hackers.

Fortunately, this founder realized what was going on.

The call starts with a few “VCs” on the call. They send messages in the chat saying they can’t hear your audio, or suggesting there’s an… pic.twitter.com/ZnW8Mtof4F

— Nick Bax.eth (@bax1337) March 11, 2025

他們會在聊天視窗留言，謊稱自己無法聽到受害者的聲音，或是提醒對方音訊有問題。接著，他們播放一段「預錄好」的創投專家說話影片，讓受害者誤以為對方確實在線上，但無法溝通。

他強調，一旦受害者信以為真，駭客便會提供一個新的 Zoom 會議連結，聲稱可以解決技術問題：

然而，這個連結實際上是假的，點擊後會誘導受害者下載並安裝包含惡意代碼的「音訊或視訊修復程式」。一旦安裝，駭客便能掌控受害者的電腦，竊取個人資料、金錢，甚至對企業發動攻擊。

(「多人線上會議全是假」香港職員遭深偽技術詐騙，為假上司轉走公司 2 億港幣)

攻擊模式一再複製，駭客已得手數千萬美元

Nick Bax.eth 警告，該駭客組織已成功竊取數千萬美元，並且其他駭客組織也開始複製這種攻擊手法。此類攻擊利用人性弱點，受害者因為認為自己正在與重要投資者交談，會急於解決技術問題，從而降低警覺性。

(Phantom 錢包慎防釣魚攻擊，詐騙者偽裝更新彈出式視窗竊取私鑰)

如何防範此類攻擊？

1. 不要點擊陌生的視訊會議連結：如果有人要求你轉換會議室，請自行創建安全的 Google Meet 連結，讓對方加入，而非使用他們提供的連結。
2. 提高警覺，避免安裝任何可疑軟體：如果有人要求你下載並安裝「修復程式」，請立即停止操作並尋求專業技術支援。
3. 遭遇攻擊時的應對方式：如果你已安裝了惡意軟體，請立刻切斷網路、關閉電腦，並聯繫資安專家，以尋求專業協助。

這起事件提醒所有創業者與企業，在進行線上會議時務必保持警惕，確保所有連結與軟體來自官方可信來源，以防範駭客攻擊。

(專家發現間諜軟體偽裝成點餐 APP，竊取加密錢包助記詞)

這篇文章 會議通話出問題？小心是北韓駭客假扮VC，拋音訊修復連結詐騙 最早出現於 鏈新聞 ABMedia。