Hackere angriper kryptovalutaeiere med falske Zoom-lenker
En ny type phishing-angrep
En phishing-ordning rettet mot kryptovaluta-brukere får stadig større gjennomslagskraft på nettet. Nettkriminelle bruker falske Zoom-møtelinker for å lure ofre til å installere skadelig programvare som stjeler eiendelene deres.
Blockchain-sikkerhetsfirmaet SlowMist rapporterte at angriperne bruker sosialtekniske teknikker og trojanere for å stjele private nøkler, lommebokdata og annen sensitiv informasjon. Ifølge etterforskningen har det dukket opp innlegg på den sosiale plattformen X som beskriver phishing-angrep ved hjelp av falske Zoom-lenker. Disse angrepene har ført til at ofrene har installert skadelig programvare og mistet kryptovalutaverdier verdt millioner av dollar.
Et offer fortalte at han ble lokket til å klikke på en falsk Zoom-lenke og installere skadelig programvare. Dette resulterte i at 1 million dollar ble stjålet fra kryptovaluta-lommeboken deres. SlowMist forklarte at hackere oppretter falske domener som ligner på Zoom-grensesnittet og lurer brukere til å klikke på "Launch Meeting"-knappen. I stedet for å åpne Zoom-appen, laster lenken ned skadelig programvare, som ber brukerne om å "installere" plattformen på nytt.
Slik fungerer phishing-programmet
Når det ondsinnede skriptet er installert, samler det inn data fra offerets enhet, inkludert systeminformasjon, nettleserdata, kryptovaluta-lommebokdata, Telegram-informasjon, notater og informasjonskapsler. Disse dataene komprimeres deretter og sendes til en server som kontrolleres av hackerne.
I tillegg forsøker skadevaren å dekryptere KeyChain-data, noe som gjør det mulig for hackere å få tilgang til mnemoniske fraser og private nøkler, noe som til slutt gjør det enklere å stjele kryptovalutaaktiva.
SlowMist sporet lommebøker tilknyttet angriperne og fant over 1 million dollar i kryptovaluta. I desember ble de stjålne tokens konvertert til 296 ETH og overført på tvers av flere plattformer, inkludert Binance, Bybit og Gate.io, for å skjule opprinnelsen til midlene.
Sikkerhetseksperter anbefaler brukere å verifisere lenker før de klikker, unngå å installere ukjent programvare og avstå fra å utføre mistenkelige kommandoer for å beskytte sensitive data og midler.
I forrige måned tapte en memecoin-investor 6 millioner dollar i et phishing-angrep som involverte en falsk Zoom-lenke.
