«Zoom-конferencia» ha invadido la criptobilletera
Varios usuarios se convirtieron en víctimas de software de phishing disfrazado como la aplicación Zoom. Los delincuentes ya han ganado más de $1 millón en varias criptomonedas. Los analistas de SlowMist analizaron el ataque.
Las víctimas recibieron enlaces a la videoconferencia y la página que se abría imitaba exactamente la interfaz de Zoom. En realidad, iniciaba la descarga de software malicioso capaz de robar información del sistema, cookies del navegador, datos de la cuenta de Telegram, frases semilla y claves de criptobilleteras.
La dirección del hacker estudiada por los expertos recibió más de $1 millón en USD0++, MORPHO y ETH. Pequeñas cantidades fueron transferidas a 8800 billeteras vinculadas, que se presume son utilizadas para el pago de comisiones. La mayor parte de los fondos robados —296,45 ETH— llegó a una nueva dirección. Su saldo en el momento de la redacción era de 32,81 ETH.
En SlowMist establecieron que los fondos de la última billetera se enviaron a Binance, MEXC, FixedFloat y otros intercambios.
La dirección IP del servidor del hacker se encuentra en los Países Bajos y actualmente está marcada por plataformas de análisis de amenazas como maliciosa.#BtcNewHolder
