Hakerzy atakują właścicieli kryptowalut za pomocą fałszywych linków Zoom
Nowy rodzaj ataku phishingowego
Program phishingowy skierowany do użytkowników kryptowalut zyskuje na popularności w Internecie. Cyberprzestępcy wykorzystują fałszywe linki do spotkań Zoom, aby nakłonić ofiary do zainstalowania złośliwego oprogramowania, które kradnie ich aktywa.
Firma SlowMist zajmująca się bezpieczeństwem blockchain poinformowała, że atakujący wykorzystują techniki inżynierii społecznej i trojany do kradzieży kluczy prywatnych, danych portfela i innych poufnych informacji. Zgodnie z dochodzeniem, na platformie społecznościowej X pojawiły się posty opisujące ataki phishingowe z wykorzystaniem fałszywych linków Zoom. Ataki te doprowadziły ofiary do zainstalowania złośliwego oprogramowania i utraty aktywów kryptowalutowych wartych miliony dolarów.
Jedna z ofiar opowiedziała, że została zwabiona do kliknięcia fałszywego linku Zoom i zainstalowania złośliwego oprogramowania. Spowodowało to kradzież 1 miliona dolarów z portfela kryptowalut. SlowMist wyjaśnił, że hakerzy tworzą fałszywe domeny przypominające interfejs Zoom i nakłaniają użytkowników do kliknięcia przycisku "Launch Meeting". Zamiast otwierać aplikację Zoom, link pobiera złośliwe oprogramowanie, które zachęca użytkowników do "ponownej instalacji" platformy.
Jak działa program phishingowy
Po zainstalowaniu złośliwy skrypt zbiera dane z urządzenia ofiary, w tym informacje o systemie, dane przeglądarki, dane portfela kryptowalut, informacje Telegram, notatki i pliki cookie. Dane te są następnie kompresowane i wysyłane na serwer kontrolowany przez hakerów.
Ponadto złośliwe oprogramowanie próbuje odszyfrować dane KeyChain, co umożliwia hakerom dostęp do fraz mnemonicznych i kluczy prywatnych, ostatecznie ułatwiając kradzież aktywów kryptowalutowych.
SlowMist wyśledził portfele powiązane z atakującymi i znalazł ponad 1 milion dolarów w kryptowalucie. W grudniu skradzione tokeny zostały zamienione na 296 ETH i przeniesione na wiele platform, w tym Binance, Bybit i Gate.io, aby ukryć pochodzenie środków.
Eksperci ds. bezpieczeństwa zdecydowanie zalecają użytkownikom weryfikowanie linków przed kliknięciem, unikanie instalowania nieznanego oprogramowania i powstrzymywanie się od wykonywania podejrzanych poleceń w celu ochrony wrażliwych danych i środków.
W zeszłym miesiącu inwestor memecoin stracił 6 milionów dolarów w wyniku ataku phishingowego obejmującego fałszywy link Zoom.
