Attaque de phishing DeFi : Comment une fausse application Zoom a volé 1M $

Le post Attaque de phishing DeFi : Comment une fausse application Zoom a volé 1M $ est apparu en premier sur Coinpedia Fintech News

Un ancien mineur de DeFi est récemment devenu victime d'une attaque de phishing, où un logiciel malveillant sous la forme d'une fausse application Zoom a siphonné 1 million de dollars du portefeuille de l'utilisateur DeFi.

屋漏偏逢连夜雨早上起来发现推特被盗了，找回推特后，发现钱包被盗了，损失 1 M Usd0++ ，钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特，一眼看过去没问题，通过我的推特互动信息，伪装我是 XX…

— Lsp (@lsp8940) 24 décembre 2024

L'attaque se déroule

La victime a décrit comment il avait reçu un message direct de l'attaquant commençant ce qui semblait être une conversation normale via la page Twitter. L'attaque a commencé avec un acteur menaçant se faisant passer pour le PDG d'un vrai projet crypto et se présentant en mentionnant des personnes que le récepteur connaissait.

L'attaquant a suggéré que la prochaine étape devrait être de programmer une réunion pour parler du développement du projet via ZOOM ; le lien pour la réunion Zoom a également été partagé.

Croyant à la demande, la victime a essayé de réinstaller l'application Zoom comme l'exigeait la fausse page web. En conséquence, après avoir téléchargé et ouvert le lien, ils ont libéré un logiciel malveillant qui devait capturer les identifiants de portefeuille et les clés privées.

La victime n'a découvert la perte que lorsque son compte Twitter avait été piraté et que son portefeuille crypto avait été vidé.

Même si la victime est un utilisateur et mineur de DeFi plutôt expérimenté, il a avoué que la perte s'est produite en raison d'un seul moment d'inattention.

• Lire aussi :

• Escroqueries de phishing crypto 2024 : Comment les hackers ont volé 500K $ en un mois

•   ,

Menace croissante de logiciels malveillants dans la crypto

L'attaque n'est pas un événement isolé mais l'un des nombreux attaques de logiciels malveillants ciblant les utilisateurs de cryptomonnaies. Les hackers comme ceux qui ont enregistré us04-zoom[.]us ont utilisé des astuces au niveau du domaine pour s'assurer que des individus non méfiants installent des logiciels malveillants sur leurs appareils. De telles campagnes de phishing profitent généralement de tactiques familières comme les plateformes populaires Zoom pour réduire la vigilance.

Mesures de sécurité que les utilisateurs de crypto devraient prendre

Pour atténuer le risque de telles attaques, les experts recommandent les précautions suivantes :

• Vérifiez les sources : Il est toujours important de vérifier l'authenticité des liens et des sources de téléchargement dans une application commune particulière comme Zoom ou Twitter.

• Exécutez des analyses de sécurité : Certains logiciels malveillants infiltrent l'ordinateur via des fichiers téléchargés, alors assurez-vous que les téléchargements sont analysés avant l'installation à l'aide d'un antivirus fiable.

• Activez la 2FA : Augmentez la sécurité du compte en mettant également en œuvre l'authentification à deux facteurs pour tous les comptes.

• Restez sceptique : Ne pas interagir avec des textos ou des discussions de spam même venant de vos 'amis' ou 'abonnés'.

Que cela serve de rappel sévère : le monde de la DeFi n'est pas différent, et être négligent une seule fois peut entraîner des conséquences terribles. Restez vigilant, restez en sécurité !

Ne manquez jamais un battement dans le monde de la crypto !

Restez en avance avec des nouvelles de dernière minute, des analyses d'experts et des mises à jour en temps réel sur les dernières tendances en Bitcoin, altcoins, DeFi, NFTs, et plus.

Abonnez-vous aux actualités