Gli utenti di criptovalute sono stati avvisati di nuovi attacchi di phishing camuffati da falsi link Zoom. Secondo la società di sicurezza blockchain SlowMist, i criminali stanno prendendo di mira specificamente gli utenti con criptovalute nei loro portafogli. Nel rapporto, la società ha affermato che i link sembrano link Zoom e ingannano le vittime inducendole a fornire dati sensibili. Gli utenti vengono anche ingannati inducendoli a scaricare dati dannosi che rubano le loro criptovalute.

Secondo SlowMist, gli hacker hanno creato un dominio utilizzando il solito nome di dominio Zoom, modificando alcune informazioni integrali per registrarsi. Le vittime devono cliccare sulla scheda "Avvia riunione" che dovrebbe indirizzarle alla riunione. Tuttavia, il collegamento indirizza gli utenti a scaricare un'applicazione dannosa da un sito Web.

Attacchi di phishing crypto e furto di dati spiegati

Dopo che la vittima scarica il file malevolo, attiva uno script che richiede la password di sistema. Lo script esegue istruzioni da un file nascosto progettato per raccogliere tutte le informazioni sensibili, inclusi cookie, dati di Keychain e dati del portafoglio crypto.

Secondo gli esperti, il malware è stato progettato per colpire i possessori di criptovalute, rubando le loro chiavi private e altri dati importanti del portafoglio. Dopo che i dati scaricati vengono installati, verrà eseguito uno script. Quando viene eseguito, gli utenti sono obbligati a inserire le proprie password di sistema, fornendo inconsapevolmente agli hacker accesso ai loro dati sensibili. Gli esperti hanno rivelato che una volta completato il processo, lo script esegue un comando che trasferisce le informazioni raccolte agli hacker.

SlowMist ha rivelato che la sua ricerca ha rivelato che il sito web del truffatore è stato creato 27 giorni fa da hacker russi. Gli hacker hanno monitorato il sito web utilizzando i dati dell'API di Telegram, controllando se qualcuno avesse cliccato sui dati. L'analisi dell'azienda ha rivelato che gli hacker hanno iniziato le loro operazioni il 14 novembre.

I truffatori spostano fondi rubati attraverso gli exchange

Secondo SlowMist, ha utilizzato il suo MistTrack per monitorare il movimento dei fondi rubati. L'azienda ha rivelato che gli hacker hanno guadagnato circa 1 milione di dollari in diversi asset digitali a causa del crimine. Le indagini mostrano anche che gli hacker hanno ricevuto piccole quantità di ETH da altri portafogli. Si dice che l'indirizzo abbia fornito commissioni di transazione per i crimini dei criminali.

L'indirizzo ha anche trasferito piccole quantità di ETH ad altri portafogli, suggerendo che potrebbe far parte di un piano più grande per fornire commissioni per indirizzi utilizzati negli attacchi. Dopo che gli hacker hanno raccolto i fondi, li hanno spostati attraverso exchange centralizzati come Binance, MEXC e altri. Dopo di ciò, i fondi sono stati quindi trasferiti a diversi indirizzi, con le transazioni che andavano in altri exchange.

Una volta che i fondi arrivano a quegli exchange, vengono quindi convertiti in USDT e altri asset digitali. I criminali hanno anche utilizzato diversi metodi complessi per sfuggire alla cattura, riciclando i fondi attraverso la conversione in altri token. SlowMist ha avvisato gli utenti sui pericoli di questi link di phishing che portano a siti web.

Il post Gli utenti crypto avvisati degli attacchi di phishing mascherati da link Zoom è apparso per la prima volta su Coinfea.