Peretas menyerang pemilik mata uang kripto dengan tautan Zoom palsu
Jenis serangan phishing baru
Skema phishing yang menargetkan pengguna mata uang kripto semakin marak di dunia maya. Penjahat siber menggunakan tautan pertemuan Zoom palsu untuk mengelabui korban agar menginstal perangkat lunak berbahaya yang mencuri aset mereka.
Perusahaan keamanan blockchain SlowMist melaporkan bahwa para penyerang menggunakan teknik rekayasa sosial dan trojan untuk mencuri kunci pribadi, data dompet, dan informasi sensitif lainnya. Menurut investigasi, postingan telah muncul di platform sosial X yang menggambarkan serangan phishing menggunakan tautan Zoom palsu. Serangan-serangan ini telah menyebabkan para korban memasang malware dan kehilangan aset mata uang kripto senilai jutaan dolar.
Salah satu korban mengaku terpikat untuk mengklik tautan Zoom palsu dan menginstal perangkat lunak berbahaya. Hal ini mengakibatkan $1 juta dicuri dari dompet mata uang kripto mereka. SlowMist menjelaskan bahwa peretas membuat domain palsu yang menyerupai antarmuka Zoom dan mengelabui pengguna untuk mengklik tombol "Luncurkan Rapat". Alih-alih membuka aplikasi Zoom, tautan tersebut justru mengunduh malware, yang meminta pengguna untuk "menginstal ulang" platform.
Cara kerja program phishing
Setelah terinstal, skrip berbahaya mengumpulkan data dari perangkat korban, termasuk informasi sistem, data peramban, data dompet mata uang kripto, informasi Telegram, catatan, dan cookie. Data ini kemudian dikompresi dan dikirim ke server yang dikendalikan oleh peretas.
Selain itu, malware ini mencoba mendekripsi data KeyChain, yang memungkinkan para peretas mengakses frasa mnemonik dan kunci privat, yang pada akhirnya memfasilitasi pencurian aset mata uang kripto.
SlowMist menelusuri dompet yang terkait dengan para penyerang dan menemukan lebih dari $1 juta dalam bentuk mata uang kripto. Pada bulan Desember, token yang dicuri diubah menjadi 296 ETH dan ditransfer ke berbagai platform, termasuk Binance, Bybit, dan Gate.io, untuk mengaburkan asal usul dana.
Pakar keamanan sangat menyarankan pengguna untuk memverifikasi tautan sebelum mengklik, menghindari menginstal perangkat lunak yang tidak dikenal, dan menahan diri untuk tidak menjalankan perintah yang mencurigakan untuk melindungi data dan dana sensitif mereka.
Bulan lalu, seorang investor memecoin kehilangan $6 juta dalam serangan phishing yang melibatkan tautan Zoom palsu.
