Uživatelé kryptoměn byli upozorněni na nové phishingové útoky maskované jako falešné odkazy Zoom. Podle blockchainové bezpečnostní firmy SlowMist se zločinci konkrétně zaměřují na uživatele s kryptoměnami ve svém portfoliu. Ve zprávě firma uvedla, že odkazy vypadají jako odkazy Zoom a oklamou oběti, aby prozradily citlivá data. Uživatelé jsou také podvedeni ke stažení škodlivých dat, která ukradnou jejich krypto.

Podle SlowMist vytvořili hackeři doménu s použitím obvyklého názvu domény Zoom a změnili některé integrální informace, aby se mohli zaregistrovat. Oběti musí kliknout na záložku „Spustit schůzku“, která by je měla poslat na schůzku. Tento odkaz však uživatele nasměruje ke stažení škodlivé aplikace z webové stránky.

Útoky na kryptoměny a krádeže dat vysvětleny

Po stažení škodlivého souboru obětí se spustí skript, který požaduje systémové heslo. Skript vykonává pokyny z skrytého souboru, který byl navržen tak, aby shromáždil všechny citlivé informace, včetně cookies, dat Keychain a dat kryptoměnové peněženky.

Podle expertů byl malware navržen tak, aby cílil na držitele kryptoměn, kradl jejich soukromé klíče a další důležitá data peněženky. Po nainstalování stažených dat se spustí skript. Když je vykonán, uživatelé jsou povinni zadat svá systémová hesla, aniž by si toho byli vědomi, čímž hackerům poskytují přístup k jejich citlivým datům. Experti odhalili, že jakmile je proces dokončen, skript vykoná příkaz, který přenáší shromážděné informace k hackerům.

SlowMist odhalil, že jeho výzkum ukázal, že webová stránka podvodníka byla vytvořena před 27 dny ruskými hackery. Hackingové sledovali webovou stránku pomocí dat API Telegramu a kontrolovali, zda někdo klikl na data. Analýza společnosti odhalila, že hackeři zahájili své operace 14. listopadu.

Podvodníci převádějí ukradené prostředky prostřednictvím burz

Podle SlowMist použil svůj MistTrack k sledování pohybu ukradených prostředků. Firma odhalila, že hackeři získali přibližně 1 milion dolarů v několika digitálních aktivech z trestné činnosti. Vyšetřování také ukazuje, že hackeři obdrželi kousky ETH z jiných peněženek. Říká se, že adresa poskytovala transakční poplatky za zločiny zločinců.

Adresa také převedla malé ETH na jiné peněženky, což naznačuje, že by to mohlo být součástí většího plánu poskytnout poplatky za adresy používané v útocích. Poté, co hackeři shromáždili prostředky, přesunuli je prostřednictvím centralizovaných burz jako Binance, MEXC a dalších. Následně byly prostředky přesunuty na různé adresy, přičemž transakce směřovaly do dalších burz.

Jakmile se prostředky dostanou na tyto burzy, jsou poté převedeny na USDT a další digitální aktiva. Zločinci také použili několik složitých metod, aby se vyhnuli zatčení praním prostředků prostřednictvím konverze na jiné tokeny. SlowMist varoval uživatele před nebezpečím, které tyto phishingové odkazy vedoucí na webové stránky představují pro uživatele.

Příspěvek varující uživatele kryptoměn před phishingovými útoky maskovanými jako odkazy na Zoom se poprvé objevil na Coinfea.