サイバー犯罪者は再び信頼できるツールを悪用して不正な利益を得ています。
今回は、偽のZoom会議リンクを中心にしたフィッシングキャンペーンが、被害者に暗号通貨の大きな損失をもたらしました。
偽のZoom招待がマルウェアを隠す
ブロックチェーンセキュリティ会社SlowMistによる最近の報告では、偽のZoom会議リンクを通じて暗号通貨ユーザーを狙った高度なフィッシングキャンペーンが詳細に説明されています。この攻撃は、数百万のデジタル資産の盗難をもたらしたと報告されています。
これは、正規のドメインに似た偽のドメインを使用することを含んでいました。このサイトは、本物のZoomインターフェースを模倣し、無防備な被害者を騙して悪意のあるインストールパッケージをダウンロードさせました。一度実行されると、マルウェアはユーザーにシステムパスワードの入力を促し、KeyChainデータ、ブラウザの認証情報、暗号通貨ウォレットの詳細などの機密情報を収集しました。
分析の結果、SlowMistはマルウェアのコードを改変されたosascriptスクリプトとして特定したと述べています。このスクリプトはユーザーデータを抽出し、暗号化してから、脅威インテリジェンスプラットフォームによって悪意のあるものとしてフラグ付けされたハッカ―制御のサーバーに送信されました。
サーバーのIPアドレスはオランダに追跡され、攻撃者の監視ツールにはロシアのスクリプト使用を示すログが含まれており、ロシア語を話すオペレーターとの関係を示唆しています。
SlowMistのMistTrackツールを通じたオンチェーントラッキングにより、ハッカーの主要なウォレットは100万ドル以上を集め、盗まれた資産を296 ETHに変換したことが明らかになりました。さらなる転送はセカンダリ住所に至り、現在はBinance、Gate.io、MEXCなどの人気の暗号通貨取引所での取引に関連付けられています。「Angel Drainer」や「Pink Drainer」とタグ付けされたアドレスを含む小規模なウォレットとフラグ付けされたアドレスの複雑なネットワークが資金の分配を助けました。
「この種の攻撃は、しばしばソーシャルエンジニアリングとトロイの木馬技術を組み合わせているため、ユーザーは利用されやすくなります。SlowMistセキュリティチームは、ユーザーに対して会議リンクをクリックする前に慎重に確認し、未知のソフトウェアやコマンドを実行することを避け、ウイルス対策ソフトウェアをインストールし、定期的に更新することを推奨しています。」
フィッシング詐欺が警戒すべき高水準に達する
最近、暗号通貨のフィッシング詐欺が急増しています。今月初め、KakaoTalk経由で送信された偽の仕事の会議リンクにより、ある人が30万ドルの暗号通貨を失いました。マルウェアに感染した資金は、BingXに関連するウォレットに移されました。このリンクはマルウェアをインストールし、EthereumおよびSolanaのウォレットに侵入しました。
別のブロックチェーンセキュリティの専門家であるScam Snifferは、11月だけで940万ドル以上がフィッシング攻撃で失われたと報告しています。悪意のあるブロックチェーン署名は依然として主要な脅威であり、詐欺師は不正な取引権限を利用してウォレットを空にし、高額の盗難も3600万ドルを超えています。
ポストZoom会議詐欺:暗号通貨ユーザーが潜在的なロシア関連のハッカーの餌食に appeared first on CryptoPotato。
