Kyberzločinci opět zneužívají důvěryhodné nástroje k nelegálnímu zisku.

Tentokrát kampaň phishingu zaměřená na falešné odkazy na schůzky Zoom způsobila, že oběti hlásily obrovské ztráty v kryptoměně.

Falešné pozvánky na Zoom maskují malware

Nedávná zpráva od firmy pro bezpečnost blockchainu SlowMist podrobně popsala sofistikovanou phishingovou kampaň zaměřenou na uživatele kryptoměn prostřednictvím falešných odkazů na schůzky Zoom. Útok údajně vedl ke krádeži milionů digitálních aktiv.

Zahrnovalo to použití podvodné domény, která se podobal autentické. Tato stránka napodobovala skutečné rozhraní Zoom, aby oklamala nevinné oběti, aby si stáhly škodlivý instalační balíček. Jakmile byl spuštěn, malware vyzval uživatele, aby zadali svá systémová hesla, což umožnilo sběr citlivých informací, jako jsou data KeyChain, přihlašovací údaje pro prohlížeč a podrobnosti o peněžence kryptoměny.

Po analýze společnost SlowMist uvedla, že identifikovala kód malwaru jako modifikovaný skript osascript. Skript extrahoval a šifroval uživatelská data před tím, než je odeslal na server ovládaný hackery, který byl označen jako nebezpečný platformami pro analýzu hrozeb.

IP adresa serveru byla vysledována do Nizozemska a sledovací nástroje útočníků, včetně protokolů ukazujících používání ruských skriptů, naznačují spojení s operátory mluvícími rusky.

Sledování na blockchainu prostřednictvím nástroje MistTrack společnosti SlowMist odhalilo, že hlavní peněženka hackerů nashromáždila více než 1 milion dolarů, přičemž ukradená aktiva byla převedena na 296 ETH. Další převody vedly k sekundární adrese, která je nyní spojena s transakcemi na populárních kryptoburzách, jako jsou Binance, Gate.io a MEXC. Složitá síť menších peněženek a označených adres, včetně těch označených jako „Angel Drainer“ a „Pink Drainer“, usnadnila rozptýlení prostředků.

„Tyto typy útoků často kombinují sociální inženýrství a techniky trojských koní, což činí uživatele zranitelnými vůči zneužití. Bezpečnostní tým SlowMist doporučuje uživatelům pečlivě ověřovat odkazy na schůzky před kliknutím, vyhýbat se spouštění neznámého softwaru a příkazů, instalovat antivirový software a pravidelně jej aktualizovat.”

Phishingové podvody dosahují alarmujících výšin

V poslední době došlo k nárůstu phishingových podvodů v kryptoměnách. Na začátku tohoto měsíce způsobilo podvodné propojení pracovního setkání zaslané prostřednictvím KakaoTalk, že osoba přišla o 300 000 dolarů v kryptoměně. Prostředky kompromitované malwarem byly převedeny do peněženky spojené s BingX. Odkaz nainstaloval malware a kompromitoval peněženky Ethereum a Solana.

Další expert na bezpečnost blockchainu, Scam Sniffer, hlásil, že v listopadu bylo v phishingových útocích ztraceno více než 9,4 milionu dolarů. Zlovolné podpisy blockchainu zůstávají hlavní hrozbou, protože podvodníci zneužívají podvodná oprávnění k transakcím k vyprázdnění peněženek, včetně vysoce profilovaných krádeží přesahujících 36 milionů dolarů.

Článek Zoom Meeting Scam: Uživatelé kryptoměn se stávají oběťmi potenciálních ruských hackerů se poprvé objevil na CryptoPotato.