Hackeři útočí na majitele kryptoměn pomocí falešných odkazů na Zoom
Nový typ phishingového útoku
Na internetu se rozmáhá phishingové schéma zaměřené na uživatele kryptoměn. Kyberzločinci používají falešné odkazy na schůzky Zoom, aby oběti přiměli k instalaci škodlivého softwaru, který ukradne jejich aktiva.
Firma SlowMist, která se zabývá bezpečností blockchainu, uvedla, že útočníci využívají techniky sociálního inženýrství a trojské koně, aby ukradli soukromé klíče, údaje z peněženek a další citlivé informace. Podle vyšetřování se na sociální platformě X objevily příspěvky popisující phishingové útoky využívající falešné odkazy na Zoom. Tyto útoky vedly k tomu, že si oběti nainstalovaly malware a přišly o aktiva v kryptoměnách v hodnotě milionů dolarů.
Jedna z obětí vyprávěla, že byla nalákána na kliknutí na falešný odkaz Zoom a instalaci škodlivého softwaru. Výsledkem bylo odcizení 1 milionu dolarů z jejich kryptoměnové peněženky. SlowMist vysvětlil, že hackeři vytvářejí falešné domény připomínající rozhraní Zoomu a lákají uživatele ke kliknutí na tlačítko "Spustit schůzku". Místo otevření aplikace Zoom odkaz stáhne malware, který uživatele vyzve k "přeinstalování" platformy.
Jak podvodný program funguje
Po instalaci škodlivý skript shromažďuje data ze zařízení oběti, včetně systémových informací, údajů o prohlížeči, dat z peněženky s kryptoměnami, informací ze služby Telegram, poznámek a souborů cookie. Tato data jsou poté komprimována a odeslána na server ovládaný hackery.
Kromě toho se malware pokouší dešifrovat data KeyChain, což hackerům umožňuje přístup k mnemotechnickým frázím a soukromým klíčům, což v konečném důsledku usnadňuje krádež aktiv v kryptoměnách.
Společnost SlowMist vystopovala peněženky spojené s útočníky a našla v nich kryptoměny v hodnotě přes 1 milion dolarů. V prosinci byly ukradené tokeny převedeny na 296 ETH a převedeny přes několik platforem, včetně Binance, Bybit a Gate.io, aby se zastřel původ prostředků.
Bezpečnostní experti důrazně doporučují uživatelům, aby před kliknutím ověřovali odkazy, vyhýbali se instalaci neznámého softwaru a neprováděli podezřelé příkazy, aby ochránili svá citlivá data a finanční prostředky.
Minulý měsíc přišel investor do memecoinu o 6 milionů dolarů při phishingovém útoku zahrnujícím falešný odkaz na Zoom.
