Хакери атакують власників криптовалют фейковими посиланнями на Zoom
Новий тип фішингової атаки
У мережі набирає популярності фішингова схема, спрямована на користувачів криптовалют. Шахраї використовують підроблені посилання на зустрічі в Zoom, щоб змусити жертв встановити шкідливе ПЗ, яке викрадає їх активи.
Компанія з блокчейн-безпеки SlowMist повідомила, що зловмисники застосовують методи соціальної інженерії та троянські програми для викрадення приватних ключів, даних гаманців та іншої конфіденційної інформації. Згідно з розслідуванням, у соцмережі X з’явилися повідомлення про фішингові атаки з використанням підроблених Zoom-посилань, які призвели до встановлення шкідливого ПЗ та втрати криптоактивів на мільйони доларів.
Одна з постраждалих осіб розповіла, як її переконали перейти за підробленим посиланням на Zoom та встановити шкідливе ПЗ. Це призвело до викрадення $1 млн з її криптовалютного гаманця. SlowMist пояснює, що зловмисники створюють підроблені домени, які імітують інтерфейс Zoom, і обманом змушують користувачів натискати кнопку «Launch Meeting». Замість відкриття програми Zoom запускається завантаження шкідливого ПЗ, яке просить «перевстановити» платформу.
Як працює фішингова програма
Після встановлення шкідливий скрипт збирає дані з пристрою, зокрема системну інформацію, дані браузера, криптогаманця, Telegram, нотаток та cookies. Потім інформація стискається та передається на сервер, який контролюють хакери.
Додатково шкідливе ПЗ намагається розшифрувати дані KeyChain, щоб отримати доступ до мнемонічних фраз та приватних ключів, що дозволяє викрадати активи.
SlowMist відстежила гаманці, пов’язані із хакерами, і виявила понад $1 млн у криптовалюті. У грудні зловмисники обміняли викрадені токени на 296 ETH і перевели їх на різні платформи, такі як Binance, Bybit та Gate.io, щоб приховати походження коштів.
Експерти з безпеки радять користувачам ретельно перевіряти посилання перед переходом, уникати встановлення невідомого ПЗ та виконання підозрілих команд, щоб захистити свої дані та активи.
Минулого місяця інвестор у мемкоїни втратив $6 млн у результаті фішингової атаки з використанням посилання на Zoom.
