警惕新型钓鱼攻击：针对币圈人士的Deepfake+Zoom复合骗局（安全警报）

区块链安全机构SlowMist创始人@evilcos发布紧急预警，揭示近期针对加密货币领域KOL、项目方高管及大额持仓者的APT式钓鱼攻击呈现技术升级：

• 攻击手法：黑客通过伪造Zoom会议邀请（含伪官方域名链接）
• 技术组合：结合Deepfake生成参会者实时视频画面
• 攻击链条：诱导下载含木马的"会议插件.exe"，获取设备控制权
• 终极目标：窃取交易所API密钥、云平台权限及热钱包助记词

防御建议：
1. 所有会议链接需人工核对zoom.us/zoom.com二级域名
2. 安装Zoom官方客户端禁止浏览器直接参会
3. 关键操作设备建议使用物理隔离的冷钱包

对投资者的潜在影响：
• 项目方高管账户被盗可能导致代币异常抛售
• 交易所API密钥泄露或引发定点爆仓攻击
• 市场恐慌情绪可能引发短期波动加剧
• 安全事件频发或加速监管政策出台