Chiến dịch lừa đảo qua Zoom giả mạo gây thiệt hại lớn cho người dùng tiền mã hóa
- Theo báo cáo từ công ty bảo mật blockchain SlowMist, một chiến dịch lừa đảo tinh vi đã nhắm vào người dùng tiền mã hóa thông qua các liên kết họp Zoom giả mạo. Kẻ tấn công đã đánh cắp hàng triệu tài sản số bằng cách sử dụng một tên miền giả mạo giống với Zoom thật.
- Trang web giả mạo này đã lừa người dùng tải xuống gói cài đặt chứa mã độc, từ đó thu thập thông tin nhạy cảm như dữ liệu KeyChain, thông tin đăng nhập trình duyệt và ví tiền mã hóa.
- SlowMist phát hiện mã độc này là một script osascript đã được chỉnh sửa, mã hóa dữ liệu người dùng và gửi về máy chủ do hacker kiểm soát.
- Theo dõi trên chuỗi cho thấy ví chính của hacker đã tích lũy hơn 1 triệu USD, chuyển đổi thành 296 ETH và tiếp tục giao dịch qua các sàn lớn như Binance, Gate.io và MEXC.
- SlowMist khuyến cáo người dùng cần kiểm tra kỹ liên kết họp trước khi nhấp, tránh thực thi phần mềm không rõ nguồn gốc và cập nhật phần mềm diệt virus thường xuyên.
