Truffa della riunione Zoom: gli utenti di criptovaluta cadono preda di potenziali hacker legati alla Russia

I criminali informatici stanno ancora una volta sfruttando strumenti fidati per guadagni malevoli.

Questa volta, una campagna di phishing incentrata su falsi link di riunioni Zoom ha lasciato le vittime a contare enormi perdite in criptovaluta.

Inviti Zoom falsi mascherano malware

Un recente rapporto della società di sicurezza blockchain SlowMist ha dettagliato una sofisticata campagna di phishing mirata agli utenti di criptovaluta attraverso falsi link di riunioni Zoom. L'attacco ha riportato il furto di milioni di asset digitali.

Ha coinvolto l'uso di un dominio fraudolento simile a quello autentico. Questo sito mimava la vera interfaccia di Zoom per ingannare vittime ignare nel scaricare un pacchetto di installazione malevolo. Una volta eseguito, il malware ha invitato gli utenti a inserire le loro password di sistema, permettendo la raccolta di informazioni sensibili come dati di KeyChain, credenziali del browser e dettagli del portafoglio di criptovaluta.

Dopo un'analisi, SlowMist ha dichiarato di aver identificato il codice del malware come uno script osascript modificato. Lo script ha estratto e crittografato i dati degli utenti prima di trasmetterli a un server controllato dagli hacker contrassegnato come malevolo da piattaforme di intelligence sulle minacce.

L'indirizzo IP del server è stato tracciato nei Paesi Bassi e gli strumenti di monitoraggio degli attaccanti, inclusi i log che mostrano l'uso di script russi, suggeriscono un collegamento con operatori di lingua russa.

Il tracciamento on-chain attraverso lo strumento MistTrack di SlowMist ha rivelato che il portafoglio principale degli hacker ha accumulato oltre $1 milione, convertendo beni rubati in 296 ETH. Ulteriori trasferimenti hanno portato a un indirizzo secondario ora collegato a transazioni su popolari scambi crypto come Binance, Gate.io e MEXC. Una rete complessa di portafogli più piccoli e indirizzi contrassegnati, inclusi quelli etichettati come “Angel Drainer” e “Pink Drainer,” ha facilitato la dispersione dei fondi.

“Questi tipi di attacchi spesso combinano tecniche di ingegneria sociale e trojan, rendendo gli utenti vulnerabili allo sfruttamento. Il team di sicurezza di SlowMist consiglia agli utenti di verificare attentamente i link delle riunioni prima di fare clic, evitare di eseguire software e comandi sconosciuti, installare software antivirus e aggiornarlo regolarmente.”

Le truffe di phishing raggiungono picchi allarmanti

Ultimamente c'è stata un'impennata nelle truffe di phishing crypto. All'inizio di questo mese, un link fraudolento per una riunione di lavoro inviato tramite KakaoTalk ha causato la perdita di $300.000 in criptovaluta. I fondi compromessi da malware sono stati trasferiti a un portafoglio associato a BingX. Il link ha installato malware e compromesso portafogli Ethereum e Solana.

Un altro esperto di sicurezza blockchain, Scam Sniffer, ha riportato che oltre $9,4 milioni sono stati persi in attacchi di phishing solo a novembre. Le firme blockchain malevole rimangono una delle principali minacce, poiché i truffatori sfruttano permessi di transazione fraudolenti per prosciugare i portafogli, inclusi furti di alto profilo superiori a $36 milioni.

Il post Truffa della riunione Zoom: gli utenti di criptovaluta cadono preda di potenziali hacker legati alla Russia è apparso per primo su CryptoPotato.