Hackers vallen cryptocurrency-eigenaren aan met valse Zoom-links
Een nieuw type phishing-aanval
Een phishingschema gericht op gebruikers van cryptocurrency wint online steeds meer terrein. Cybercriminelen gebruiken valse links voor Zoom-bijeenkomsten om slachtoffers kwaadaardige software te laten installeren die hun bezittingen steelt.
Het blockchain beveiligingsbedrijf SlowMist rapporteerde dat aanvallers social engineering technieken en trojans gebruiken om privé sleutels, portemonnee gegevens en andere gevoelige informatie te stelen. Volgens het onderzoek zijn er berichten verschenen op het sociale platform X die phishing-aanvallen beschrijven waarbij gebruik wordt gemaakt van valse Zoom-links. Deze aanvallen hebben ertoe geleid dat slachtoffers malware installeerden en cryptocurrency activa ter waarde van miljoenen dollars verloren.
Eén slachtoffer vertelde dat hij werd verleid om op een valse Zoom-link te klikken en kwaadaardige software te installeren. Dit resulteerde in het stelen van $1 miljoen uit hun cryptocurrency portemonnee. SlowMist legde uit dat hackers valse domeinen creëren die lijken op de Zoom interface en gebruikers verleiden om op de "Launch Meeting" knop te klikken. In plaats van de Zoom-app te openen, downloadt de link malware, die gebruikers vraagt om het platform "opnieuw te installeren".
Hoe het phishingprogramma werkt
Eenmaal geïnstalleerd verzamelt het kwaadaardige script gegevens van het apparaat van het slachtoffer, waaronder systeeminformatie, browsergegevens, cryptocurrency portemonneegegevens, Telegram-informatie, notities en cookies. Deze gegevens worden vervolgens gecomprimeerd en verzonden naar een server die wordt beheerd door de hackers.
Daarnaast probeert de malware KeyChain-gegevens te ontsleutelen, waardoor hackers toegang krijgen tot geheugenzinnen en privésleutels, wat uiteindelijk de diefstal van cryptocurrency-activa mogelijk maakt.
SlowMist traceerde wallets die in verband werden gebracht met de aanvallers en vond meer dan $1 miljoen aan cryptocurrency. In december werden de gestolen tokens omgezet in 296 ETH en overgebracht naar meerdere platforms, waaronder Binance, Bybit en Gate.io, om de herkomst van de fondsen te verdoezelen.
Beveiligingsexperts raden gebruikers ten zeerste aan om links te verifiëren voordat ze erop klikken, geen onbekende software te installeren en geen verdachte commando's uit te voeren om hun gevoelige gegevens en fondsen te beschermen.
Vorige maand verloor een belegger in memecoin $6 miljoen door een phishing aanval met een valse Zoom link.
