Hackerek hamis Zoom linkekkel támadják a kriptopénz tulajdonosokat
Egy új típusú adathalász-támadás
Egy kriptovaluta-felhasználókat célzó adathalász rendszer egyre nagyobb teret nyer az interneten. A kiberbűnözők hamis Zoom találkozó linkeket használnak, hogy rávegyék az áldozatokat, hogy rosszindulatú szoftvert telepítsenek, amely ellopja a vagyonukat.
A SlowMist nevű blokkláncbiztonsági cég arról számolt be, hogy a támadók social engineering technikákat és trójaiakat alkalmaznak a privát kulcsok, pénztárcaadatok és egyéb érzékeny információk ellopására. A vizsgálat szerint az X közösségi platformon olyan bejegyzések jelentek meg, amelyek hamis Zoom linkeket használó adathalász támadásokat írnak le. Ezek a támadások azt eredményezték, hogy az áldozatok rosszindulatú szoftvereket telepítettek és több millió dollár értékű kriptopénzeszközöket veszítettek el.
Az egyik áldozat elmesélte, hogy egy hamis Zoom linkre kattintva rosszindulatú szoftverek telepítésére csábították őket. Ennek következtében 1 millió dollárt loptak el a kriptopénz tárcájából. A SlowMist elmagyarázta, hogy a hackerek hamis domaineket hoznak létre, amelyek hasonlítanak a Zoom felületére, és becsapják a felhasználókat, hogy rákattintsanak a "Launch Meeting" gombra. A link ahelyett, hogy megnyitná a Zoom alkalmazást, rosszindulatú programot tölt le, amely a felhasználókat a platform "újratelepítésére" szólítja fel.
Hogyan működik az adathalászprogram
A telepítést követően a rosszindulatú szkript adatokat gyűjt az áldozat eszközéről, többek között rendszerinformációkat, böngészőadatokat, kriptopénz-tárcaadatokat, Telegram-információkat, jegyzeteket és sütiket. Ezeket az adatokat ezután tömörítik és elküldik egy, a hackerek által ellenőrzött szerverre.
A rosszindulatú szoftver emellett megpróbálja visszafejteni a KeyChain adatokat, ami lehetővé teszi a hackerek számára, hogy hozzáférjenek a mnemonikus mondatokhoz és a privát kulcsokhoz, ami végső soron megkönnyíti a kriptopénzeszközök ellopását.
A SlowMist lenyomozta a támadókhoz kapcsolódó tárcákat, és több mint 1 millió dollárnyi kriptopénzt talált. Decemberben az ellopott tokeneket 296 ETH-ra váltották át, és több platformon, köztük a Binance, a Bybit és a Gate.io platformokon keresztül utalták át, hogy elfedjék a pénz eredetét.
A biztonsági szakértők nyomatékosan javasolják a felhasználóknak, hogy a kényes adatok és pénzeszközök védelme érdekében kattintás előtt ellenőrizzék a linkeket, kerüljék az ismeretlen szoftverek telepítését, és tartózkodjanak a gyanús parancsok végrehajtásától.
A múlt hónapban egy memecoin befektető 6 millió dollárt veszített egy hamis Zoom linket tartalmazó adathalász támadásban.
