Хакеры атакуют владельцев криптовалют фейковыми ссылками на Zoom
Новый тип фишинговой атаки
В сети набирает популярность фишинговая схема, нацеленная на пользователей криптовалют. Мошенники используют поддельные ссылки на встречи в Zoom, чтобы заставить жертв установить вредоносное ПО, которое похищает их активы.
Фирма по блокчейн-безопасности SlowMist сообщила, что злоумышленники применяют методы социальной инженерии и трояны для кражи приватных ключей, данных кошельков и другой конфиденциальной информации. Согласно расследованию, в соцсети X появились сообщения о фишинговых атаках с использованием фальшивых Zoom-ссылок, которые привели к установке вредоносного ПО и утрате криптоактивов на миллионы долларов.
Один из пострадавших рассказал, как его убедили перейти по поддельной ссылке на Zoom и установить вредоносное ПО. Это привело к краже $1 млн с его криптовалютного кошелька. SlowMist поясняет, что злоумышленники создают фальшивые домены, имитирующие интерфейс Zoom, и обманом заставляют пользователей нажать на кнопку «Launch Meeting». Вместо открытия приложения Zoom запускается загрузка вредоносного ПО, которое просит «переустановить» платформу.
Как работает фишинговая программа
После установки вредоносный скрипт собирает данные с устройства, включая системную информацию, данные браузера, криптокошелька, Telegram, заметок и cookies. Затем информация сжимается и передается на сервер, контролируемый хакерами.
Дополнительно вредоносное ПО пытается расшифровать данные KeyChain, чтобы получить доступ к мнемоническим фразам и приватным ключам, что позволяет похищать активы.
SlowMist отследила связанные с хакерами кошельки и обнаружила более $1 млн в криптовалюте. В декабре злоумышленники обменяли украденные токены на 296 ETH и перевели их на различные платформы, такие как Binance, Bybit и Gate.io, чтобы скрыть происхождение средств.
Эксперты по безопасности советуют пользователям проверять ссылки перед переходом, избегать установки неизвестного ПО и выполнения подозрительных команд, чтобы защитить свои данные и активы.
В прошлом месяце мемкоин-инвестор потерял $6 млн в результате фишинговой атаки с использованием ссылки Zoom.
