Penipu kripto kembali melakukan tindakan yang tidak baik, dan senjata terbaru mereka tampaknya adalah tautan berbahaya ke laman web yang terlihat dan terasa hampir persis seperti platform konferensi video Zoom, yang meminta pengguna memasang malware saat diklik.
Pada tanggal 22 Juli, pengumpul token yang tidak dapat dipertukarkan dan insinyur keamanan siber “NFT_Dreww” memperingatkan pengguna X tentang penipuan kripto baru yang “sangat canggih” yang melibatkan tautan palsu untuk Zoom.
Drew mengatakan para penipu telah mencuri crypto senilai $300,000 dari metode ini.
Bagaimana penipuan itu bekerja
Seperti kebanyakan penipuan rekayasa sosial, Drew menjelaskan bahwa penipu biasanya menargetkan token yang tidak dapat dipertukarkan (pemegang NFT atau paus kripto, menanyakan apakah mereka tertarik untuk melisensikan kekayaan intelektual mereka, mengundang mereka ke Twitter Spaces, atau meminta mereka untuk bergabung dengan tim untuk sebuah acara. proyek baru.
Para penipu akan bersikeras menggunakan Zoom dan mempercepat target untuk bergabung dalam rapat yang sedang berlangsung menggunakan tautan berbahaya yang sulit diketahui.
“Sangat mudah untuk tertipu dengan hal ini... Saya ragu 80% orang memverifikasi setiap karakter dalam tautan yang dikirim, terutama tautan Zoom.”
Setelah tautan diklik, pengguna akan dihadapkan pada halaman “terjebak” yang menunjukkan layar pemuatan tanpa batas. Halaman tersebut kemudian akan meminta pengguna untuk mengunduh dan menginstal ZoomInstallerFull.exe, yang sebenarnya merupakan malware.
Setelah diinstal, halaman tersebut akan dialihkan kembali ke platform Zoom resmi, membuat pengguna percaya bahwa itu berhasil, tetapi pada saat itu, malware telah menyusup ke komputer target dan mencuri data serta menjarah, jelas Drew.
Menurut teknolog “Cipher0091,” yang juga dikreditkan oleh Drew untuk thread X-nya, ketika malware tersebut pertama kali dieksekusi, malware tersebut akan menambahkan dirinya ke daftar pengecualian Windows Defender untuk mencegah sistem antivirus memblokirnya.
“Kemudian ia mulai mengeksekusi dan mengekstraksi semua informasi Anda sementara perangkat lunak mengganggu Anda dengan “halaman pemuatan yang berputar” dan melalui proses penerimaan S&K, dll,” jelas Drew.
Dia menambahkan bahwa para penipu akan terus mengubah nama domain untuk mencegah mereka ditandai, dan sejauh ini ini adalah domain kelima mereka untuk penipuan ini.
Terkait: Penipu yang menyamar di Coinbase mencuri $1,7 juta dari pengguna di tengah serangkaian serangan
Penipuan kripto rekayasa sosial bukanlah hal baru, namun terus berkembang. Beberapa anggota komunitas kripto telah melaporkan menerima email berbahaya minggu ini dari penipu yang menyamar sebagai influencer dan eksekutif kripto lainnya.
Email tersebut berisi lampiran berbahaya yang kemungkinan akan memasang malware pencuri kripto jika dijalankan.
Terkait: Lazarus Group mencuci lebih dari $200 juta kripto yang diretas sejak tahun 2020
