$BTC >$SOL $GMT La empresa de seguridad Blockchain SlowMist ha analizado ataques de phishing populares que involucran a piratas informáticos que imitan la plataforma de conferencias en línea Zoom, utilizando el proceso para robar datos confidenciales de las víctimas y, en algunos casos. casos, sus criptoactivos. En una publicación reciente, SlowMist habló sobre la experiencia de la víctima y explicó cómo operan los delincuentes.
En este caso, se trata de un usuario X, a quien los hackers engañaron para que hiciera clic en un enlace disfrazado que parecía una invitación a una reunión en línea en Zoom. Al relatar sus experiencias, la víctima afirmó que los hackers habían hackeado sus cuentas y robado sus criptomonedas. Por lo tanto, recomendó a los usuarios que estén atentos y eviten hacer clic en enlaces no verificados.
Aunque contrató a un experto en blockchain, la víctima reconoció que las posibilidades de recuperar los fondos robados eran bajas. Sin embargo, cree que su historia será significativa para que otros usuarios de criptomonedas no se conviertan en víctimas de tales fechorías, considerando los constantes esfuerzos de los hackers por hackear las cuentas en línea de los usuarios de internet.
En su análisis, SlowMist descubrió que hacer clic en el botón 'Iniciar reunión' en un enlace falso de Zoom descargaba un paquete de instalación malicioso en lugar de abrir el cliente local de Zoom. Los datos descargados contenían un script de inicio de sesión que enviaba mensajes a través de la API de Telegram en ruso.
SlowMist compartió varias imágenes que muestran aspectos del contenido malicioso y explican cómo funciona para robar datos de usuarios. Cabe destacar que el proceso de ataque se activa después de que los usuarios ingresan sus contraseñas, siguiendo las indicaciones del componente malicioso. Por lo tanto, la empresa de seguridad aconsejó a los usuarios de internet que estén atentos y sean cautelosos al reaccionar ante información de fuentes no verificadas.
El informe de SlowMist mostró que, en el momento del análisis, el hacker en cuestión había obtenido ganancias de más de 1 millón de dólares de varias víctimas.
