“Konferensi Zoom” masuk ke dompet kripto
Beberapa pengguna telah menjadi korban perangkat lunak phishing yang menyamar sebagai aplikasi Zoom. Para penyerang telah mendapatkan lebih dari $1 juta dari ini dalam berbagai mata uang kripto. Analis SlowMist menganalisis serangan tersebut.
Para korban menerima tautan ke konferensi video dan halaman yang dibuka persis meniru antarmuka Zoom. Faktanya, mereka meluncurkan pengunduhan malware yang mampu mencuri informasi sistem, cookie browser, data akun Telegram, frase awal, dan kunci dompet mata uang kripto.
Alamat peretas, dipelajari oleh para ahli, menerima lebih dari $1 juta dalam bentuk USD0++, MORPHO, dan ETH. Dia mentransfer sejumlah kecil uang ke 8.800 dompet tertaut, yang diyakini digunakan untuk membayar biaya. Sebagian besar dana yang dicuri - 296,45 ETH - tiba di alamat baru. Saldonya pada saat penulisan adalah 32,81 ETH.
SlowMist menemukan bahwa dana dari dompet terakhir dikirim ke Binance, MEXC, FixedFloat, dan bursa lainnya.
Alamat IP server peretas berlokasi di Belanda dan saat ini ditandai sebagai berbahaya oleh platform intelijen ancaman.#BtcNewHolder
