28.12.2024
Mirjan Hipolito
Kryptovaluta og aktie ekspert
28.12.2024

Hackere angriber kryptovalutaejere med falske Zoom-links

Hackere angriber kryptovalutaejere med falske Zoom-links En ny type phishing-angreb

En phishing-ordning rettet mod brugere af kryptovaluta vinder frem på nettet. Cyberkriminelle bruger falske Zoom-mødelinks til at narre ofre til at installere ondsindet software, der stjæler deres aktiver.

Blockchain-sikkerhedsfirmaet SlowMist rapporterede, at angribere anvender social engineering-teknikker og trojanske heste til at stjæle private nøgler, tegnebogsdata og andre følsomme oplysninger. Ifølge undersøgelsen er der dukket indlæg op på den sociale platform X, som beskriver phishing-angreb med falske Zoom-links. Disse angreb har ført til, at ofrene har installeret malware og mistet kryptovalutaaktiver til en værdi af millioner af dollars.

Et offer fortalte, at det blev lokket til at klikke på et falsk Zoom-link og installere ondsindet software. Det resulterede i, at 1 million dollars blev stjålet fra deres kryptovaluta-tegnebog. SlowMist forklarede, at hackere opretter falske domæner, der ligner Zoom-grænsefladen, og narrer brugerne til at klikke på knappen "Launch Meeting". I stedet for at åbne Zoom-appen downloader linket malware, som beder brugerne om at "geninstallere" platformen.

Sådan fungerer phishing-programmet

Når det er installeret, indsamler det ondsindede script data fra offerets enhed, herunder systemoplysninger, browserdata, kryptovaluta-tegnebogsdata, Telegram-oplysninger, noter og cookies. Disse data komprimeres derefter og sendes til en server, der kontrolleres af hackerne.

Derudover forsøger malwaren at dekryptere KeyChain-data, hvilket gør det muligt for hackere at få adgang til mnemotekniske sætninger og private nøgler, hvilket i sidste ende letter tyveriet af kryptovalutaaktiver.

SlowMist sporede tegnebøger med tilknytning til angriberne og fandt over 1 million dollars i kryptovaluta. I december blev de stjålne tokens konverteret til 296 ETH og overført på tværs af flere platforme, herunder Binance, Bybit og Gate.io, for at skjule midlernes oprindelse.

Sikkerhedseksperter råder på det kraftigste brugerne til at verificere links, før de klikker, undgå at installere ukendt software og afstå fra at udføre mistænkelige kommandoer for at beskytte deres følsomme data og midler.

I sidste måned mistede en memecoin-investor 6 millioner dollars i et phishing-angreb, der involverede et falsk Zoom-link.

Dette materiale kan indeholde tredjepartsmeninger, udgør ikke finansiel rådgivning og kan indeholde sponsoreret indhold.