Deepfake on the Call: 全球Zoom黑客攻击引发的社交媒体连锁劫持冲击

1. 序章―“Zoomに映る友人”は本物か

在2025年，在线会议已成为日常，我们不再怀疑屏幕上的形象。然而，6月下旬，日本的社交媒体上接连出现了“在Zoom会议中资产被盗”的呼声。受害者的加密货币钱包被清空，X（前Twitter）和Telegram账户也被盗用。internet.watch.impress.co.jp

2. 攻击流程的彻底剖析

1. 接触 ― 犯罪者首先通过已被盗用的熟人的X/Telegram发送“有事要谈”的消息。

2. 视频通话 ― 引导进入Zoom，并通过深度伪造生成熟人的“影像”进行直播。不发声，只解释“麦克风坏了”。

3. 假更新 ― 在聊天栏发送“更新声卡驱动”的链接，实质是信息窃取型恶意软件。

4. 窃取和横向扩展 ― 提取MetaMask的种子、浏览器Cookie、X令牌，自动转移加密资产。在新盗取的社交媒体账户上寻找下一个目标。internet.watch.impress.co.jp

3. SNS上的骚动反应

❝⚠️ 假Zoom导致虚拟货币大量消失。若被告知音频故障，立即退出！❞
— @Crypto_AI_chan_（2025年6月22日）x.com


类似的警告在英语圈也迅速传播，“#DeepfakeScam”成为X的趋势话题。

4. 海外案例：“ELUSIVE COMET”行动

四月，NFT平台 Emblem Vault 的CEO通过Zoom损失了价值10万美元的资产。威胁行为者被命名为“ELUSIVE COMET”，假装为采访请求获取远程控制权限，清空钱包。jp.cointelegraph.com

5. 为什么消音—深度伪造技术的进化

目前，高精度的假视频容易制作，但自然的合成语音和实时口型同步仍有难度。犯罪者利用这一漏洞，假装“麦克风故障”，仅凭无声影像获取信任。

6. 技术视角：远程控制与信息窃取者

Zoom默认允许参与者向主持人请求远程控制权限，若社会工程说服成功，可控制整个PC。恶意软件具有Cookie Dump/Clipboard Hijack模块，扫描加密资产专用浏览器扩展。

7. 扩大受害的“二次感染”

利用被盗的社交媒体账户为跳板，解析好友列表并重新发送钓鱼信息。这被称为比传统邮件更可信的“社会嫁接攻击”。

8. 企业风险与法律挑战

跨国调查需要多边司法合作，但深度伪造的监管步调不一致。欧盟通过AI法案推动“高风险AI”标签化，而亚洲各国仅停留在指导方针。

9. 专家评论

• Samczsun（SEAL 研究员）「Zoom的远程操作是提高工作效率的功能，但“默认开启”扩大了攻击面」jp.cointelegraph.com

• Digital Arts社威胁分析部（日本）「34%的勒索软件受害者因认证信息泄露而起。这次的案例就是典型」cybersecurity-info.com

10. 具体对策检查清单

11. 未来展望

随着语音深度伪造精度的提高，“听不见声音”的借口将不再需要，发现受害的难度将进一步增加。生成AI的普及同时扩大了便利与威胁，国际协作的网络素养教育迫在眉睫。

12. 总结

“你信任的人”的形象，可能实际上是AI的面具——在钓鱼邮件被识破的时代，视频通话成为下一个目标。个人需要理解技术和人类心理的两面，在点击前自问“真的是本人吗？”这将成为最大的防线。