Gli hacker attaccano i proprietari di criptovalute con falsi link Zoom
Un nuovo tipo di attacco di phishing
Uno schema di phishing che prende di mira gli utenti di criptovalute sta prendendo piede online. I criminali informatici utilizzano falsi link a riunioni Zoom per indurre le vittime a installare un software dannoso che ruba i loro beni.
La società di sicurezza blockchain SlowMist ha riferito che gli aggressori utilizzano tecniche di social engineering e trojan per rubare chiavi private, dati dei portafogli e altre informazioni sensibili. Secondo l'indagine, sulla piattaforma sociale X sono emersi post che descrivono attacchi di phishing che utilizzano falsi link a Zoom. Questi attacchi hanno portato le vittime a installare malware e a perdere asset di criptovalute per un valore di milioni di dollari.
Una vittima ha raccontato di essere stata attirata a cliccare su un falso link di Zoom e a installare un software dannoso. Il risultato è stato il furto di 1 milione di dollari dal suo portafoglio di criptovalute. SlowMist ha spiegato che gli hacker creano domini falsi che assomigliano all'interfaccia di Zoom e inducono gli utenti a cliccare sul pulsante "Avvia riunione". Invece di aprire l'applicazione Zoom, il link scarica un malware che invita gli utenti a "reinstallare" la piattaforma.
Come funziona il programma di phishing
Una volta installato, lo script dannoso raccoglie dati dal dispositivo della vittima, tra cui informazioni di sistema, dati del browser, dati del portafoglio di criptovalute, informazioni su Telegram, note e cookie. Questi dati vengono poi compressi e inviati a un server controllato dagli hacker.
Inoltre, il malware tenta di decriptare i dati della KeyChain, il che consente agli hacker di accedere a frasi mnemoniche e chiavi private, facilitando in ultima analisi il furto di criptovalute.
SlowMist ha rintracciato i portafogli associati agli aggressori e ha trovato oltre 1 milione di dollari in criptovalute. A dicembre, i token rubati sono stati convertiti in 296 ETH e trasferiti su diverse piattaforme, tra cui Binance, Bybit e Gate.io, per nascondere l'origine dei fondi.
Gli esperti di sicurezza consigliano vivamente agli utenti di verificare i link prima di cliccarli, di evitare di installare software sconosciuto e di astenersi dall'eseguire comandi sospetti per proteggere i propri dati sensibili e i propri fondi.
Il mese scorso, un investitore di memecoin ha perso 6 milioni di dollari in un attacco di phishing con un falso link a Zoom.
