腾讯安全：不法黑客冒充“热心用户”，对虚拟币交易平台发起定向攻击_“币圈一天

“币圈一天，人间一年”，是数字货币每日剧烈波动的真实写照，不少投资者靠买币大富大贵走上人生巅峰。面对虚拟币高昂的收益，不法黑客已经将魔爪伸向币圈。

8月20日上午，某大型数字加密币交易平台客服小王像往常一样，打开公司内部邮箱，发现收到不明人员发来的一封邮件，同时在附件中还包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后，发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报，显示当前公司的网络系统可能正在遭受恶意攻击，危急之下，他第一时间求助腾讯安全应急响应中心。

(图：腾讯御界高级威胁检测系统)

腾讯安全专家经过深入溯源分析后，确认小王经历的是一起典型的针对区块链数字加密币交易平台客服人员发起的一次定向攻击。攻击者冒充“币圈热心用户”，以“客服投诉”及“竞品对比”为由向客服发送“建议信”，实际附件文件则是恶意程序。受害者一旦打开附件，恶意Excel文档便会利用Cobalt Strike远控后门执行恶意代码，释放RAT远控木马，进而控制目标系统，获取交易平台机密信息。