Hackerii atacă proprietarii de criptomonede cu linkuri Zoom false
Un nou tip de atac de phishing
O schemă de phishing care vizează utilizatorii de criptomonede câștigă teren online. Infractorii cibernetici folosesc linkuri false de întâlnire Zoom pentru a păcăli victimele să instaleze un software malițios care le fură activele.
Firma de securitate blockchain SlowMist a raportat că atacatorii folosesc tehnici de inginerie socială și troieni pentru a fura chei private, date despre portofele și alte informații sensibile. Conform investigației, pe platforma socială X au apărut postări care descriu atacuri de phishing care utilizează linkuri Zoom false. Aceste atacuri au determinat victimele să instaleze programe malware și să piardă active în criptomonede în valoare de milioane de dolari.
O victimă a povestit că a fost atrasă să facă clic pe un link Zoom fals și să instaleze un software rău intenționat. Acest lucru a dus la furtul a 1 milion de dolari din portofelul său cu criptomonede. SlowMist a explicat că hackerii creează domenii false care seamănă cu interfața Zoom și păcălesc utilizatorii să facă clic pe butonul "Launch Meeting". În loc să deschidă aplicația Zoom, link-ul descarcă malware, care solicită utilizatorilor să "reinstaleze" platforma.
Cum funcționează programul de phishing
Odată instalat, scriptul malițios colectează date de pe dispozitivul victimei, inclusiv informații despre sistem, date despre browser, date despre portofelul de criptomonede, informații Telegram, note și cookie-uri. Aceste date sunt apoi comprimate și trimise către un server controlat de hackeri.
În plus, malware-ul încearcă să decripteze datele KeyChain, ceea ce permite hackerilor să acceseze fraze mnemonice și chei private, facilitând în cele din urmă furtul de active în criptomonede.
SlowMist a urmărit portofelele asociate cu atacatorii și a găsit peste 1 milion de dolari în criptomonede. În decembrie, token-urile furate au fost convertite în 296 ETH și transferate pe mai multe platforme, inclusiv Binance, Bybit și Gate.io, pentru a ascunde originea fondurilor.
Experții în securitate recomandă insistent utilizatorilor să verifice link-urile înainte de a face clic, să evite instalarea de software necunoscut și să se abțină de la executarea de comenzi suspecte pentru a-și proteja datele sensibile și fondurile.
Luna trecută, un investitor în memecoin a pierdut 6 milioane de dolari în urma unui atac de phishing care implica un link Zoom fals.
