Hakkerit hyökkäävät kryptovaluuttojen omistajien kimppuun väärennetyillä Zoom-linkillä
Uudenlainen phishing-hyökkäys
Kryptovaluutan käyttäjiin kohdistuva phishing-huijaus leviää verkossa. Verkkorikolliset käyttävät väärennettyjä Zoom-kokouslinkkejä huijatakseen uhreja asentamaan haitallisen ohjelmiston, joka varastaa heidän varansa.
Lohkoketjun tietoturvayhtiö SlowMist raportoi, että hyökkääjät käyttävät sosiaalisia tekniikoita ja troijalaisia varastamaan yksityisiä avaimia, lompakkotietoja ja muita arkaluonteisia tietoja. Tutkimuksen mukaan sosiaalisella X-alustalla on ilmestynyt viestejä, joissa kuvataan väärennettyjä Zoom-linkkejä käyttäviä phishing-hyökkäyksiä. Nämä hyökkäykset ovat johtaneet siihen, että uhrit ovat asentaneet haittaohjelmia ja menettäneet miljoonien dollarien arvoisia kryptovaluuttavaroja.
Eräs uhri kertoi, että hänet houkuteltiin klikkaamaan väärennettyä Zoom-linkkiä ja asentamaan haittaohjelmia. Tämä johti siihen, että miljoona dollaria varastettiin heidän kryptovaluuttalompakostaan. SlowMist selitti, että hakkerit luovat väärennettyjä verkkotunnuksia, jotka muistuttavat Zoomin käyttöliittymää, ja huijaavat käyttäjiä klikkaamaan "Launch Meeting" -painiketta. Zoom-sovelluksen avaamisen sijaan linkki lataa haittaohjelman, joka kehottaa käyttäjiä "asentamaan" alustan uudelleen.
Näin phishing-ohjelma toimii
Kun haittaohjelma on asennettu, se kerää tietoja uhrin laitteesta, mukaan lukien järjestelmätiedot, selaimen tiedot, kryptovaluuttalompakon tiedot, Telegram-tiedot, muistiinpanot ja evästeet. Sitten nämä tiedot pakataan ja lähetetään hakkerien hallitsemalle palvelimelle.
Lisäksi haittaohjelma yrittää purkaa KeyChain-tiedot, jolloin hakkerit pääsevät käsiksi muistilausekkeisiin ja yksityisiin avaimiin, mikä lopulta helpottaa kryptovaluuttavarojen varastamista.
SlowMist jäljitti hyökkääjiin liittyvät lompakot ja löysi yli miljoonan dollarin arvosta kryptovaluuttaa. Joulukuussa varastetut tokenit muunnettiin 296 ETH:ksi ja siirrettiin useilla alustoilla, kuten Binance, Bybit ja Gate.io, varojen alkuperän häivyttämiseksi.
Tietoturva-asiantuntijat kehottavat käyttäjiä vahvasti tarkistamaan linkit ennen napsauttamista, välttämään tuntemattomien ohjelmistojen asentamista ja pidättäytymään epäilyttävien komentojen suorittamisesta suojellakseen arkaluontoisia tietojaan ja varojaan.
Viime kuussa memecoin-sijoittaja menetti 6 miljoonaa dollaria phishing-hyökkäyksessä, johon liittyi väärennetty Zoom-linkki.
