「Zoomカンファレンス」が仮想通貨ウォレットに侵入
Zoom アプリを装ったフィッシング ソフトウェアの被害に遭ったユーザーもいます。攻撃者はこれにより、さまざまな暗号通貨ですでに 100 万ドル以上を稼いでいます。 SlowMist のアナリストは攻撃を分析しました。
被害者はビデオ会議へのリンクを受け取り、開いたページは Zoom インターフェイスを正確に模倣していました。実際、システム情報、ブラウザの Cookie、Telegram アカウント データ、シード フレーズ、暗号通貨ウォレットのキーを盗むことができるマルウェアのダウンロードが開始されました。
専門家が調査したハッカーのアドレスでは、USD0++、MORPHO、ETHで100万ドル以上を受け取った。同容疑者は、手数料の支払いに使用されたとみられる8,800のリンクされたウォレットに少額を送金していた。盗まれた資金のほとんど(296.45 ETH)は新しい住所に到着しました。執筆時点での彼の残高は 32.81 ETH でした。
SlowMistは、最後のウォレットからの資金がBinance、MEXC、FixedFloat、その他の取引所に送金されたことを発見しました。
ハッカーのサーバー IP アドレスはオランダにあり、現在、脅威インテリジェンス プラットフォームによって悪意のあるものとしてフラグが立てられています。#BtcNewHolder
