Hackers atacam proprietários de criptomoedas com links falsos para o Zoom
Um novo tipo de ataque de phishing
Um esquema de phishing dirigido a utilizadores de criptomoedas está a ganhar força online. Os cibercriminosos estão usando links falsos de reuniões do Zoom para induzir as vítimas a instalar software malicioso que rouba seus ativos.
A empresa de segurança de blockchain SlowMist relatou que os invasores empregam técnicas de engenharia social e cavalos de Troia para roubar chaves privadas, dados de carteira e outras informações confidenciais. De acordo com a investigação, surgiram postagens na plataforma social X descrevendo ataques de phishing usando links falsos do Zoom. Estes ataques levaram as vítimas a instalar malware e a perder activos de criptomoeda no valor de milhões de dólares.
Uma vítima contou que foi induzida a clicar num link falso do Zoom e a instalar software malicioso. Isto resultou no roubo de 1 milhão de dólares da sua carteira de criptomoedas. A SlowMist explicou que os hackers criam domínios falsos que se assemelham à interface do Zoom e enganam os utilizadores para que cliquem no botão "Launch Meeting". Em vez de abrir o aplicativo Zoom, o link faz o download de malware, que solicita aos usuários que "reinstalem" a plataforma.
Como funciona o programa de phishing
Uma vez instalado, o script malicioso coleta dados do dispositivo da vítima, incluindo informações do sistema, dados do navegador, dados da carteira de criptomoedas, informações do Telegram, notas e cookies. Estes dados são depois comprimidos e enviados para um servidor controlado pelos hackers.
Além disso, o malware tenta desencriptar os dados do KeyChain, o que permite aos hackers aceder a frases mnemónicas e chaves privadas, facilitando assim o roubo de activos de criptomoeda.
A SlowMist rastreou carteiras associadas aos atacantes e encontrou mais de US$ 1 milhão em criptomoedas. Em dezembro, os tokens roubados foram convertidos em 296 ETH e transferidos através de múltiplas plataformas, incluindo Binance, Bybit e Gate.io, para ocultar a origem dos fundos.
Os especialistas em segurança aconselham fortemente os usuários a verificar os links antes de clicar, evitar a instalação de software desconhecido e abster-se de executar comandos suspeitos para proteger seus dados e fundos confidenciais.
No mês passado, um investidor de memecoin perdeu US $ 6 milhões em um ataque de phishing envolvendo um link falso do Zoom.
