La "conferenza Zoom" è entrata nel portafoglio crittografico
Diversi utenti sono caduti vittime di software di phishing mascherato da app Zoom. Gli aggressori hanno già guadagnato più di 1 milione di dollari in diverse criptovalute. Gli analisti di SlowMist hanno analizzato l'attacco.
Le vittime hanno ricevuto i link alla videoconferenza e la pagina che si è aperta imitava esattamente l'interfaccia Zoom. Infatti, ha lanciato il download di malware in grado di rubare informazioni di sistema, cookie del browser, dati dell'account Telegram, frasi seed e chiavi dei portafogli di criptovaluta.
L'indirizzo dell'hacker, studiato da esperti, ha ricevuto più di 1 milione di dollari in USD0++, MORPHO ed ETH. Ha trasferito piccole somme su 8.800 portafogli collegati, che si ritiene vengano utilizzati per pagare commissioni. La maggior parte dei fondi rubati – 296,45 ETH – sono arrivati al nuovo indirizzo. Il suo saldo al momento della stesura era di 32,81 ETH.
SlowMist ha scoperto che i fondi dell'ultimo portafoglio sono stati inviati a Binance, MEXC, FixedFloat e altri scambi.
L'indirizzo IP del server dell'hacker si trova nei Paesi Bassi ed è attualmente contrassegnato come dannoso dalle piattaforme di intelligence sulle minacce.#BtcNewHolder
