Kejahatan siber sekali lagi memanfaatkan alat yang dipercaya untuk keuntungan jahat.

Kali ini, kampanye phishing yang berpusat pada tautan rapat Zoom palsu telah meninggalkan korban dengan kerugian besar dalam cryptocurrency.

Undangan Zoom Palsu Menyembunyikan Malware

Laporan terbaru dari perusahaan keamanan blockchain SlowMist merinci kampanye phishing canggih yang menargetkan pengguna cryptocurrency melalui tautan rapat Zoom palsu. Serangan ini dilaporkan telah menyebabkan pencurian jutaan aset digital.

Ini melibatkan penggunaan domain palsu yang menyerupai yang asli. Situs ini meniru antarmuka Zoom yang asli untuk menipu korban yang tidak curiga agar mengunduh paket instalasi berbahaya. Setelah dieksekusi, malware meminta pengguna untuk memasukkan kata sandi sistem mereka yang memungkinkan pengumpulan informasi sensitif seperti data KeyChain, kredensial browser, dan detail dompet cryptocurrency.

Setelah analisis, SlowMist mengatakan bahwa mereka mengidentifikasi kode malware tersebut sebagai skrip osascript yang dimodifikasi. Skrip itu mengekstrak dan mengenkripsi data pengguna sebelum mengirimkannya ke server yang dikendalikan peretas yang ditandai sebagai berbahaya oleh platform intelijen ancaman.

Alamat IP server dilacak ke Belanda, dan alat pemantauan para penyerang, termasuk log yang menunjukkan penggunaan skrip Rusia, menunjukkan adanya hubungan dengan operatif berbahasa Rusia.

Pelacakan on-chain melalui alat MistTrack milik SlowMist mengungkapkan bahwa dompet utama para peretas mengumpulkan lebih dari $1 juta, mengubah aset yang dicuri menjadi 296 ETH. Transfer lebih lanjut mengarah ke alamat sekunder yang sekarang terhubung dengan transaksi di bursa crypto populer seperti Binance, Gate.io, dan MEXC. Jaringan kompleks dompet kecil dan alamat yang ditandai, termasuk yang diberi label “Angel Drainer” dan “Pink Drainer,” memfasilitasi pencairan dana.

“Jenis serangan ini sering menggabungkan rekayasa sosial dan teknik Trojan, membuat pengguna rentan terhadap eksploitasi. Tim Keamanan SlowMist menyarankan pengguna untuk memverifikasi tautan rapat dengan hati-hati sebelum mengklik, menghindari eksekusi perangkat lunak dan perintah yang tidak dikenal, menginstal perangkat lunak antivirus, dan memperbaruinya secara teratur.”

Penipuan Phishing Mencapai Tingkat yang Mencemaskan

Belakangan ini, ada lonjakan penipuan phishing crypto. Awal bulan ini, tautan rapat kerja palsu yang dikirim melalui KakaoTalk menyebabkan seseorang kehilangan $300.000 dalam cryptocurrency. Dana yang terkompromikan oleh malware tersebut ditransfer ke dompet yang terkait dengan BingX. Tautan tersebut menginstal malware dan mengkompromikan dompet Ethereum dan Solana.

Ahli keamanan blockchain lainnya, Scam Sniffer melaporkan lebih dari $9,4 juta hilang dalam serangan phishing hanya pada bulan November. Tanda tangan blockchain berbahaya tetap menjadi ancaman utama, karena penipu memanfaatkan izin transaksi palsu untuk menguras dompet, termasuk pencurian profil tinggi yang melebihi $36 juta.

Artikel berjudul Penipuan Rapat Zoom: Pengguna Crypto Jatuh ke Tangan Peretas yang Diduga Terkait Rusia muncul pertama kali di CryptoPotato.