Pengguna kripto telah diperingatkan tentang serangan phishing baru yang disamarkan sebagai tautan Zoom palsu. Menurut perusahaan keamanan blockchain SlowMist, para penjahat tersebut secara khusus menargetkan pengguna dengan mata uang kripto dalam portofolio mereka. Dalam laporan tersebut, perusahaan tersebut mengatakan tautan tersebut tampak seperti tautan Zoom dan mengelabui korban agar memberikan data sensitif. Para pengguna juga ditipu agar mengunduh data berbahaya yang mencuri kripto mereka.

Menurut SlowMist, para peretas membuat domain menggunakan nama domain Zoom yang biasa, mengubah beberapa informasi penting agar bisa terdaftar. Para korban harus mengeklik tab ‘Launch Meeting’ yang akan mengarahkan mereka ke rapat tersebut. Namun, tautan tersebut mengarahkan pengguna untuk mengunduh aplikasi berbahaya dari situs web.

Serangan phishing crypto dan pencurian data dijelaskan

Setelah korban mengunduh file berbahaya, itu memicu skrip yang meminta kata sandi sistem. Skrip tersebut mengeksekusi instruksi dari file tersembunyi yang dirancang untuk mengumpulkan semua informasi sensitif termasuk cookie, data Keychain, dan data dompet crypto.

Menurut para ahli, malware ini dirancang untuk menargetkan pemegang crypto, mencuri kunci pribadi mereka dan data dompet penting lainnya. Setelah data yang diunduh diinstal, ia akan menjalankan skrip. Ketika dijalankan, pengguna diwajibkan untuk memasukkan kata sandi sistem mereka, tanpa sadar memberikan akses kepada para peretas ke data sensitif mereka. Para ahli mengungkapkan bahwa setelah proses selesai, skrip mengeksekusi perintah yang mentransfer informasi yang dikumpulkan kepada para peretas.

SlowMist mengungkapkan bahwa penelitiannya menunjukkan bahwa situs web penipu dibuat 27 hari yang lalu oleh peretas Rusia. Para peretas telah memantau situs web tersebut menggunakan data API Telegram, memeriksa apakah ada yang mengklik data tersebut. Analisis perusahaan mengungkapkan bahwa para peretas memulai operasi mereka pada 14 November.

Penipu memindahkan dana yang dicuri melalui bursa

Menurut SlowMist, mereka menggunakan MistTrack untuk melacak pergerakan dana yang dicuri. Perusahaan mengungkapkan bahwa para peretas telah mendapatkan sekitar $1 juta dalam beberapa aset digital dari kejahatan tersebut. Penyelidikan juga menunjukkan bahwa para peretas juga menerima sedikit ETH dari dompet lain. Alamat tersebut dikatakan telah memberikan biaya transaksi untuk kejahatan para penjahat.

Alamat tersebut juga mentransfer ETH kecil ke dompet lain, menunjukkan bahwa itu mungkin bagian dari rencana yang lebih besar untuk memberikan biaya untuk alamat yang digunakan dalam serangan. Setelah para peretas mengumpulkan dana, mereka memindahkannya melalui bursa terpusat seperti Binance, MEXC, dan lainnya. Setelah itu, dana tersebut kemudian dipindahkan ke alamat yang berbeda, dengan transaksi masuk ke bursa lainnya.

Setelah dana sampai ke bursa tersebut, dana tersebut kemudian dikonversi menjadi USDT dan aset digital lainnya. Para penjahat juga telah menggunakan beberapa metode kompleks untuk menghindari penangkapan dengan mencuci dana melalui konversi ke token lain. SlowMist telah memperingatkan pengguna tentang bahaya tautan phishing ini yang mengarah ke situs web bagi pengguna.

Postingan Pengguna crypto diingatkan tentang serangan phishing yang menyamar sebagai tautan Zoom pertama kali muncul di Coinfea.