Dejte si pozor na falešný konferenční software zaměřený na krypto aktiva, varuje zakladatel SlowMist

Falešný software pro videokonference se údajně používá k provádění útoků na otravu adres za účelem krádeže kryptografických aktiv členům komunity. 

Zakladatel SlowMist Yu Xian sdílel zprávu od člena komunity a vyzval komunitu, aby byla ostražitá a nepoužívala pro videokonference neznámý software. Podle Xiana se falešný software používá k pokusu o krádež digitálních aktiv lidí.

X uživatel sdílí setkání s podvodem při hledání práce

Uživatel X s názvem účtu maxlin.eth nahlásil, že se setkal s podvodem při hledání práce. Podle člena komunity je pomocí Telegramu oslovil podvodník, který předstíral, že je z oddělení lidských zdrojů společnosti xLabs pro rozvoj infrastruktury.

Podvodník tvrdil, že viděl kariéru člena komunity na Web3 a předstíral, že nabízí roli marketingového specialisty. Podle uživatele kryptoměn reputace xLabs přiměla člena komunity k přesvědčení, že pokus mohl být legitimní.

Podvodník se vyhnul běžným taktikám, jako je přímé odeslání odkazu na škodlivý software. Místo toho zlomyslní herci použili Zoom k provedení falešného pracovního pohovoru s jinou osobou, takže člen komunity věřil, že nabídka práce je pravá.

Po téměř půlhodinovém chatování o vizi a produktech xLabs a snížení ostrahy své potenciální oběti jeden z podvodníků požádal uživatele, aby přešel na jiný software pro schůzky, protože osoba, která se obrátila prostřednictvím telegramu, se nemohla připojit pomocí Zoom.

Související: Crypto execs on DeFi domain hacks: S kryptoměnami zatím nekomunikujte

Uživatel byl požádán, aby si stáhl schůzkový software s názvem Meetly, a když uživatel klikl na odkaz, uviděl zdánlivě velmi skutečnou konferenční obrazovku, ale neslyšel žádný zvuk.

Kvůli chybám podvodníci požádali uživatele, aby si stáhl software do svého počítače. Po instalaci aplikace však aplikace neustále zamrzala a nefungovala. Podvodníci ukončili relaci, protože aplikace již byla stažena.

Po provedení průzkumu uživatel zjistil, že odkaz sdílený podvodníky je na internetu široce hlášen jako podvodný web. Po prostudování oficiálních webových stránek a LinkedIn profilů xLabs uživatel navíc nenašel žádné zaměstnance se jmény těch, kteří se na něj ohledně nabídky obrátili.

Společnost navíc neměla volné místo na pozici marketingového specialisty, která byla nabídnuta na schůzce podvodníků.

Po zjištění dalších informací uživatel kryptoměn převedl všechna svá aktiva do různých peněženek a mohl zabránit potenciální krádeži.

Hackeři MonoSwap nasadili podobné strategie

Hackeři nasadili podobnou strategii při narušení decentralizované burzy (DEX) a sázkové platformy MonoSwap. 23. července si jeden z vývojářů platformy nainstaloval škodlivou aplikaci a byl zlákán do hovoru podvodníky vydávajícími se za venture kapitalisty.

Během hovoru podvodníci nainstalovali škodlivý software do počítače vývojáře, který měl přístup k peněženkám a smlouvám DEX. To umožnilo hackerům stáhnout vsazenou likviditu z burzy.

Časopis: Oblíbený exploit společnosti Lazarus Group odhalen – analýza kryptohacků