«Zoom-konference» se dostala do kryptopeněženky
Několik uživatelů se stalo oběťmi phishingového softwaru, maskovaného jako aplikace Zoom. Zločinci na tom již vydělali více než 1 milion dolarů v různých kryptoměnách. Analytici SlowMist analyzovali útok.
Poškození dostávali odkazy na videokonferenci a otevíraná stránka přesně imitovala rozhraní Zoom. Ve skutečnosti spouštěla stahování škodlivého softwaru, schopného krást systémové informace, soubory cookie prohlížeče, data Telegramového účtu, seed fráze a klíče od kryptoměnových peněženek.
Zkoumaná adresa hackera obdržela více než 1 milion USD v USD0++, MORPHO a ETH. Malé částky převedl na 8800 spojených peněženek, které jsou pravděpodobně používány k placení poplatků. Většina ukradených prostředků — 296,45 ETH — byla převedena na novou adresu. Jeho zůstatek v době psaní činil 32,81 ETH.
Ve SlowMist zjistili, že prostředky z poslední peněženky byly převedeny na Binance, MEXC, FixedFloat a další burzy.
IP adresa serveru hackera se nachází v Nizozemsku a je v současné době označena platformami pro analýzu hrozeb jako škodlivá.#BtcNewHolder
