Hacker greifen Besitzer von Kryptowährungen mit gefälschten Zoom-Links an
Eine neue Art von Phishing-Angriff
Eine Phishing-Masche, die auf Nutzer von Kryptowährungen abzielt, gewinnt online an Boden. Cyberkriminelle nutzen gefälschte Zoom-Meeting-Links, um die Opfer zur Installation von Schadsoftware zu verleiten, die ihre Vermögenswerte stiehlt.
Das Blockchain-Sicherheitsunternehmen SlowMist berichtet, dass Angreifer Social-Engineering-Techniken und Trojaner einsetzen, um private Schlüssel, Wallet-Daten und andere sensible Informationen zu stehlen. Laut der Untersuchung sind auf der sozialen Plattform X Beiträge aufgetaucht, die Phishing-Angriffe mit gefälschten Zoom-Links beschreiben. Diese Angriffe führten dazu, dass die Opfer Malware installierten und Kryptowährungswerte im Wert von Millionen von Dollar verloren.
Ein Opfer berichtete, dass es dazu verleitet wurde, auf einen gefälschten Zoom-Link zu klicken und eine bösartige Software zu installieren. Dies führte dazu, dass 1 Million Dollar aus seiner Kryptowährungs-Brieftasche gestohlen wurde. SlowMist erklärte, dass Hacker gefälschte Domains erstellen, die der Zoom-Oberfläche ähneln, und die Nutzer dazu verleiten, auf die Schaltfläche "Meeting starten" zu klicken. Anstatt die Zoom-App zu öffnen, wird über den Link Malware heruntergeladen, die die Nutzer auffordert, die Plattform neu zu installieren".
Wie das Phishing-Programm funktioniert
Nach der Installation sammelt das bösartige Skript Daten vom Gerät des Opfers, einschließlich Systeminformationen, Browserdaten, Kryptowährungs-Wallet-Daten, Telegram-Informationen, Notizen und Cookies. Diese Daten werden dann komprimiert und an einen von den Hackern kontrollierten Server gesendet.
Darüber hinaus versucht die Malware, KeyChain-Daten zu entschlüsseln, was es den Hackern ermöglicht, auf mnemonische Phrasen und private Schlüssel zuzugreifen, was letztlich den Diebstahl von Kryptowährungswerten erleichtert.
SlowMist verfolgte Wallets, die mit den Angreifern in Verbindung stehen, und fand über 1 Million Dollar in Kryptowährung. Im Dezember wurden die gestohlenen Token in 296 ETH umgewandelt und über mehrere Plattformen, darunter Binance, Bybit und Gate.io, übertragen, um die Herkunft der Gelder zu verschleiern.
Sicherheitsexperten raten Nutzern dringend, Links vor dem Anklicken zu überprüfen, keine unbekannte Software zu installieren und keine verdächtigen Befehle auszuführen, um ihre sensiblen Daten und Gelder zu schützen.
Letzten Monat verlor ein Memecoin-Investor 6 Millionen Dollar durch einen Phishing-Angriff mit einem gefälschten Zoom-Link.
