$BTC $SOL $GMT A empresa de segurança Blockchain SlowMist analisou ataques populares de phishing envolvendo hackers que imitam a plataforma de conferência on-line Zoom, usando o processo para roubar dados confidenciais das vítimas e, em alguns casos, também. casos, seus ativos criptográficos. Em uma postagem recente, SlowMist falou sobre a experiência da vítima e explicou como os criminosos operam.
Este caso envolve o usuário X, que foi atraído por hackers para clicar em um link disfarçado que parecia ser um convite para uma reunião online do Zoom. Narrando sua provação, a vítima disse que hackers invadiram suas contas e roubaram suas criptomoedas. Ele, portanto, aconselhou os usuários a ficarem atentos e evitarem clicar em links não verificados.
Embora tenha contratado um especialista em blockchain, a vítima admitiu que as chances de recuperar os fundos roubados eram baixas. No entanto, ele acredita que sua história ajudará muito a evitar que outros usuários de criptomoedas sejam vítimas de travessuras semelhantes, dados os esforços incansáveis dos hackers para invadir as contas online dos usuários da Internet.
Em sua análise, o SlowMist descobriu que clicar no botão “Iniciar reunião” em um link falso do Zoom baixou um pacote de instalação malicioso em vez de abrir o cliente Zoom local. Os dados baixados continham um script de login que enviava mensagens por meio da API do Telegram em russo.
SlowMist compartilhou diversas imagens demonstrando aspectos do conteúdo malicioso e explicando como ele funciona para roubar dados dos usuários. Vale ressaltar que o processo de ataque é ativado após os usuários inserirem suas senhas seguindo as instruções do componente malicioso. A empresa de segurança aconselhou, portanto, os utilizadores da Internet a serem vigilantes e cautelosos ao responder a informações de fontes não verificadas.
O relatório SlowMist revelou que, no momento da análise, o hacker em questão havia obtido mais de US$ 1 milhão em lucros com várias vítimas.#
