Los hackers atacan a los propietarios de criptomonedas con enlaces falsos de Zoom
Un nuevo tipo de ataque de phishing
Una estafa de phishing dirigida a usuarios de criptomonedas está ganando terreno en Internet. Los ciberdelincuentes utilizan enlaces falsos de reuniones de Zoom para engañar a las víctimas e instalar software malicioso que roba sus activos.
La empresa de seguridad de blockchain SlowMist informó de que los atacantes emplean técnicas de ingeniería social y troyanos para robar claves privadas, datos de monederos y otra información sensible. Según la investigación, han surgido publicaciones en la plataforma social X que describen ataques de phishing que utilizan enlaces falsos de Zoom. Estos ataques han llevado a las víctimas a instalar malware y perder activos de criptomoneda por valor de millones de dólares.
Una de las víctimas relató que fue engañada para que hiciera clic en un enlace falso de Zoom e instalara software malicioso. El resultado fue el robo de un millón de dólares de su monedero de criptomonedas. SlowMist explicó que los hackers crean dominios falsos que se asemejan a la interfaz de Zoom y engañan a los usuarios para que hagan clic en el botón "Iniciar reunión". En lugar de abrir la aplicación de Zoom, el enlace descarga malware, que pide a los usuarios que "reinstalen" la plataforma.
Cómo funciona el programa de phishing
Una vez instalado, el script malicioso recopila datos del dispositivo de la víctima, incluyendo información del sistema, datos del navegador, datos de la cartera de criptomonedas, información de Telegram, notas y cookies. A continuación, estos datos se comprimen y se envían a un servidor controlado por los hackers.
Además, el malware intenta descifrar los datos de KeyChain, lo que permite a los hackers acceder a frases mnemotécnicas y claves privadas, facilitando en última instancia el robo de activos de criptomoneda.
SlowMist rastreó las carteras asociadas a los atacantes y encontró más de un millón de dólares en criptomonedas. En diciembre, los tokens robados se convirtieron en 296 ETH y se transfirieron a través de múltiples plataformas, incluidas Binance, Bybit y Gate.io, para ocultar el origen de los fondos.
Los expertos en seguridad recomiendan encarecidamente a los usuarios que verifiquen los enlaces antes de hacer clic, eviten instalar software desconocido y se abstengan de ejecutar comandos sospechosos para proteger sus datos confidenciales y sus fondos.
El mes pasado, un inversor en memecoin perdió 6 millones de dólares en un ataque de phishing relacionado con un enlace falso de Zoom.
