O post Ataque de Phishing em DeFi: Como um Aplicativo Zoom Falso Roubou $1M apareceu primeiro no Coinpedia Fintech News
Um velho minerador de DeFi recentemente se tornou vítima de um ataque de phishing, onde malware na forma de um aplicativo Zoom falso drenou $ 1 milhão da carteira do usuário de DeFi.
屋漏偏逢连夜雨早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX…
— Lsp (@lsp8940) 24 de dezembro de 2024
O Ataque Se Desdobra
A vítima descreveu como recebeu uma mensagem direta do atacante iniciando o que parecia ser uma conversa normal através da página do Twitter. O ataque começou com um ator de ameaça se passando pelo CEO de um projeto de criptomoeda real e se apresentando ao mencionar pessoas que o receptor conhecia.
O atacante sugeriu que o próximo passo deveria ser agendar uma reunião para falar sobre o desenvolvimento do projeto via ZOOM; o link para a reunião do Zoom também foi compartilhado.
Acreditando na solicitação, a vítima tentou reinstalar o aplicativo Zoom conforme exigido pela página falsa. Como resultado, ao baixar e abrir o link, liberaram malware que capturaria credenciais de carteira e chaves privadas.
A vítima só descobriu sobre a perda quando sua conta do Twitter foi hackeada e sua carteira de criptomoedas esvaziada.
Mesmo sendo um usuário e minerador de DeFi bastante experiente, a vítima confessou que a perda ocorreu devido a um único momento de desatenção.
Leia Também:
Fraudes de Phishing em Criptomoedas 2024: Como Hackers Roubaram $500K em um Mês
,
Ameaça Crescente de Malware em Cripto
O ataque não é um evento isolado, mas um dos muitos ataques de malware focados em usuários de criptomoedas. Hackers como aqueles que registraram truques de nível de domínio us04-zoom[.]us para garantir que indivíduos desavisados instalem malware em seus dispositivos. Essas campanhas de phishing geralmente aproveitam táticas familiares, como plataformas populares como o Zoom, para reduzir a guarda.
Medidas de Segurança que Usuários de Cripto Devem Tomar
Para mitigar o risco de tais ataques, especialistas recomendam as seguintes precauções:
Verifique as fontes: É sempre importante verificar a autenticidade dos links e fontes de download em um aplicativo comum específico, como Zoom ou Twitter.
Executar verificações de segurança: Alguns malwares infiltram-se no computador através de arquivos baixados, portanto, certifique-se de que os downloads sejam verificados antes da instalação usando um antivírus confiável.
Ativar 2FA: Aumente a segurança da conta implementando também a autenticação em duas etapas para todas as contas.
Mantenha-se cético: Não interaja com mensagens de spam ou chats, mesmo de seus 'amigos' ou 'seguidores'.
Deixe isso servir como um lembrete contundente: o mundo do DeFi não é diferente, e ser descuidado uma única vez pode levar a resultados terríveis. Fique atento, fique seguro!
Nunca Perca um Batimento no Mundo Cripto!
Fique à frente com notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e mais.
Assine as Notícias