Hackare attackerar kryptovalutainnehavare med falska Zoom-länkar
En ny typ av phishing-attack
Ett nätfiskeprogram som riktar sig till kryptovalutaanvändare får dragkraft online. Cyberbrottslingar använder falska Zoom-möteslänkar för att lura offer att installera skadlig programvara som stjäl deras tillgångar.
Blockchain-säkerhetsföretaget SlowMist rapporterade att angripare använder socialtekniska tekniker och trojaner för att stjäla privata nycklar, plånboksdata och annan känslig information. Enligt utredningen har det dykt upp inlägg på den sociala plattformen X som beskriver nätfiskeattacker med falska Zoom-länkar. Dessa attacker har lett till att offren installerat skadlig kod och förlorat kryptovalutatillgångar värda miljontals dollar.
Ett offer berättade att han lurades att klicka på en falsk Zoom-länk och installera skadlig programvara. Detta resulterade i att 1 miljon dollar stals från deras kryptovalutaplånbok. SlowMist förklarade att hackare skapar falska domäner som liknar Zoom-gränssnittet och lurar användare att klicka på "Launch Meeting" -knappen. Istället för att öppna Zoom-appen laddar länken ner skadlig programvara, som uppmanar användare att "installera om" plattformen.
Hur phishing-programmet fungerar
När det skadliga skriptet har installerats samlar det in data från offrets enhet, inklusive systeminformation, webbläsardata, data om kryptovalutaplånböcker, Telegram-information, anteckningar och cookies. Dessa data komprimeras sedan och skickas till en server som kontrolleras av hackarna.
Dessutom försöker den skadliga programvaran dekryptera KeyChain-data, vilket gör det möjligt för hackare att komma åt mnemoniska fraser och privata nycklar, vilket i slutändan underlättar stölden av kryptovalutatillgångar.
SlowMist spårade plånböcker som var associerade med angriparna och hittade över 1 miljon dollar i kryptovaluta. I december omvandlades de stulna tokens till 296 ETH och överfördes över flera plattformar, inklusive Binance, Bybit och Gate.io, för att dölja pengarnas ursprung.
Säkerhetsexperter rekommenderar starkt användare att verifiera länkar innan de klickar, undvika att installera okänd programvara och avstå från att utföra misstänkta kommandon för att skydda sina känsliga uppgifter och medel.
Förra månaden förlorade en memecoin-investerare 6 miljoner dollar i en phishing-attack som involverade en falsk Zoom-länk.
