微軟安全部門披露針對加密貨幣產業的最新攻擊手法！CZ 警告：不要下載文件，小心被開後門

微軟安全部門在一份最新研究中披露了針對加密貨幣產業的攻擊手法。根據研究報告的說法，被標記為 DEV-0139 的攻擊者會偽裝成某加密貨幣投資公司的員工，透過 Telegram 聊天群與加密貨幣服務提供商接洽，徵求有關加密貨幣交易所費用結構的反饋。

在取得攻擊目標的信任後，DEV-0139 會發送一份名為「OKX Binance & Huobi VIP fee comparison.xls」的 Excel 文件，文件中的數據是正確的，但檔案中藏有惡意程式碼，當目標開啟有毒的 Excel 文件後，系統就會被滲透開後門，攻擊者便可遠程訪問受害者的系統。

來源：Microsoft Security Threat Intelligence

幣安交易所執行長趙長鵬也在推特上轉發了微軟的報告，並向市場參與者呼籲駭客正在針對加密貨幣產業，不會輕易下載來路不明甚至是來自熟人的文件。

Don't download files!

Compromised friends may send a weaponized Excel file with the name "exchange fee comparision.xls". It contains malicious code, encoded backdoor and etc.

Hackers target the cryptocurrency industry – Microsoft Security Blog https://t.co/62F1Yh4u5u
— CZ 🔶 BNB (@cz_binance) December 7, 2022