Hackerlar sahte Zoom bağlantılarıyla kripto para sahiplerine saldırıyor
Yeni bir kimlik avı saldırısı türü
Kripto para kullanıcılarını hedef alan bir kimlik avı planı internette ilgi görüyor. Siber suçlular sahte Zoom toplantı bağlantıları kullanarak kurbanları varlıklarını çalan kötü amaçlı yazılımları yüklemeleri için kandırıyor.
Blockchain güvenlik firması SlowMist, saldırganların özel anahtarları, cüzdan verilerini ve diğer hassas bilgileri çalmak için sosyal mühendislik teknikleri ve truva atları kullandığını bildirdi. Araştırmaya göre, sosyal platform X'te sahte Zoom bağlantıları kullanılarak yapılan kimlik avı saldırılarını anlatan gönderiler ortaya çıktı. Bu saldırılar, kurbanların kötü amaçlı yazılım yüklemelerine ve milyonlarca dolar değerinde kripto para varlıklarını kaybetmelerine yol açtı.
Bir kurban, sahte bir Zoom bağlantısına tıklaması ve kötü amaçlı yazılım yüklemesi için kandırıldığını anlattı. Bu, kripto para cüzdanından 1 milyon doların çalınmasıyla sonuçlandı. SlowMist, bilgisayar korsanlarının Zoom arayüzüne benzeyen sahte alan adları oluşturduğunu ve kullanıcıları "Toplantıyı Başlat" düğmesine tıklamaları için kandırdığını açıkladı. Bağlantı, Zoom uygulamasını açmak yerine, kullanıcılardan platformu "yeniden yüklemelerini" isteyen kötü amaçlı bir yazılım indiriyor.
Kimlik avı programı nasıl çalışıyor
Kötü amaçlı komut dosyası yüklendikten sonra kurbanın cihazından sistem bilgileri, tarayıcı verileri, kripto para cüzdanı verileri, Telegram bilgileri, notlar ve çerezler dahil olmak üzere veri toplar. Bu veriler daha sonra sıkıştırılır ve bilgisayar korsanları tarafından kontrol edilen bir sunucuya gönderilir.
Ek olarak, kötü amaçlı yazılım KeyChain verilerinin şifresini çözmeye çalışarak bilgisayar korsanlarının anımsatıcı ifadelere ve özel anahtarlara erişmesini sağlar ve sonuçta kripto para varlıklarının çalınmasını kolaylaştırır.
SlowMist saldırganlarla ilişkili cüzdanların izini sürdü ve 1 milyon doların üzerinde kripto para buldu. Aralık ayında, çalınan tokenler 296 ETH'ye dönüştürüldü ve fonların kaynağını gizlemek için Binance, Bybit ve Gate.io dahil olmak üzere birden fazla platforma aktarıldı.
Güvenlik uzmanları, kullanıcıların hassas verilerini ve fonlarını korumak için tıklamadan önce bağlantıları doğrulamalarını, bilinmeyen yazılımları yüklemekten kaçınmalarını ve şüpheli komutları çalıştırmaktan kaçınmalarını şiddetle tavsiye ediyor.
Geçtiğimiz ay, bir memecoin yatırımcısı sahte bir Zoom bağlantısı içeren bir kimlik avı saldırısında 6 milyon dolar kaybetti.
