Estafa de Reunión de Zoom: Usuarios de Cripto Caen Presa de Potenciales Hackers Vinculados a Rusia

Los cibercriminales están una vez más explotando herramientas de confianza para obtener ganancias maliciosas.

Esta vez, una campaña de phishing centrada en enlaces falsos de reuniones de Zoom ha dejado a las víctimas contando enormes pérdidas en criptomonedas.

Invitaciones falsas de Zoom ocultan malware

Un informe reciente de la firma de seguridad de blockchain SlowMist detalló una sofisticada campaña de phishing dirigida a usuarios de criptomonedas a través de enlaces falsos de reuniones de Zoom. El ataque ha resultado en el robo de millones de activos digitales.

Involucró el uso de un dominio fraudulento que se asemejaba al auténtico. Este sitio imitaba la interfaz genuina de Zoom para engañar a las víctimas desprevenidas a descargar un paquete de instalación malicioso. Una vez ejecutado, el malware pidió a los usuarios que ingresaran sus contraseñas del sistema, lo que permitió la recopilación de información sensible como datos de KeyChain, credenciales del navegador y detalles de billeteras de criptomonedas.

Tras el análisis, SlowMist dijo que identificó el código del malware como un script osascript modificado. El script extrajo y cifró los datos del usuario antes de transmitirlos a un servidor controlado por hackers marcado como malicioso por plataformas de inteligencia de amenazas.

La dirección IP del servidor fue rastreada hasta los Países Bajos, y las herramientas de monitoreo de los atacantes, incluidos registros que muestran el uso de scripts en ruso, sugieren una conexión con operativos de habla rusa.

El seguimiento en cadena a través de la herramienta MistTrack de SlowMist reveló que la billetera principal de los hackers acumuló más de $1 millón, convirtiendo activos robados en 296 ETH. Transferencias adicionales llevaron a una dirección secundaria que ahora está vinculada a transacciones en intercambios de criptomonedas populares como Binance, Gate.io y MEXC. Una compleja red de billeteras más pequeñas y direcciones marcadas, incluidas aquellas etiquetadas como “Angel Drainer” y “Pink Drainer”, facilitó la dispersión de fondos.

“Este tipo de ataques a menudo combina técnicas de ingeniería social y troyanos, haciendo que los usuarios sean vulnerables a la explotación. El equipo de seguridad de SlowMist aconseja a los usuarios que verifiquen cuidadosamente los enlaces de las reuniones antes de hacer clic, eviten ejecutar software y comandos desconocidos, instalen software antivirus y lo actualicen regularmente.”

Las estafas de phishing alcanzan niveles alarmantes

Ha habido un aumento en las estafas de phishing relacionadas con criptomonedas últimamente. A principios de este mes, un enlace fraudulento para una reunión de trabajo enviado a través de KakaoTalk hizo que una persona perdiera $300,000 en criptomonedas. Los fondos comprometidos por malware fueron transferidos a una billetera asociada a BingX. El enlace instaló malware y comprometió billeteras de Ethereum y Solana.

Otro experto en seguridad de blockchain, Scam Sniffer, informó que se perdieron más de $9.4 millones en ataques de phishing solo en noviembre. Las firmas de blockchain maliciosas siguen siendo una amenaza principal, ya que los estafadores explotan permisos de transacción fraudulentos para vaciar billeteras, incluidos robos de alto perfil que superan los $36 millones.

La publicación Estafa de Reunión de Zoom: Usuarios de Cripto Caen Presa de Potenciales Hackers Vinculados a Rusia apareció primero en CryptoPotato.