$BTC $SOL $GMT ブロックチェーン セキュリティ会社 SlowMist は、オンライン会議プラットフォーム Zoom を模倣し、被害者や一部のユーザーから機密データを盗むプロセスを使用するハッカーが関与する一般的なフィッシング攻撃を分析しました。事件、その暗号資産。最近の投稿で、スローミストは被害者の体験について語り、犯罪者がどのように行動するかを説明しました。
この事件には、ハッカーに誘惑され、オンライン Zoom ミーティングへの招待状のように見える偽装リンクをクリックしたユーザー X が関与しています。被害者は自身の試練を語り、ハッカーが彼のアカウントをハッキングし、仮想通貨を盗んだと語った。そのため同氏はユーザーに対し、用心深く、未確認のリンクをクリックしないようにアドバイスした。
被害者はブロックチェーンの専門家を雇ったものの、盗まれた資金を取り戻す可能性は低いと認めた。しかし、インターネット ユーザーのオンライン アカウントをハッキングしようとするハッカーの執拗な努力を考えると、彼の話は他の仮想通貨ユーザーが同様の行為の犠牲になるのを防ぐのに大いに役立つだろうと彼は信じている。
SlowMist は分析の結果、偽の Zoom リンク上の「ミーティングの開始」ボタンをクリックすると、ローカルの Zoom クライアントが開かれる代わりに、悪意のあるインストール パッケージがダウンロードされることを発見しました。ダウンロードされたデータには、ロシア語の Telegram API 経由でメッセージを送信するログイン スクリプトが含まれていました。
SlowMist は、悪意のあるコンテンツの側面を示し、ユーザーのデータを盗む仕組みを説明するいくつかの画像を共有しました。悪意のあるコンポーネントのプロンプトに従ってユーザーがパスワードを入力すると、攻撃プロセスがアクティブ化されることに注意してください。そのため、セキュリティ会社はインターネットユーザーに対し、未確認の情報源からの情報に対応する際には用心深く慎重になるよう勧告した。
SlowMist レポートは、分析時点で、問題のハッカーがさまざまな被害者から 100 万ドル以上の利益を得ていたことを明らかにしました。
