“Conferência Zoom” entrou na carteira criptografada
Vários usuários foram vítimas de software de phishing disfarçado de aplicativo Zoom. Os invasores já ganharam mais de US$ 1 milhão com isso em várias criptomoedas. Os analistas da SlowMist analisaram o ataque.
As vítimas recebiam links para a videoconferência e a página que abria imitava exatamente a interface do Zoom. Na verdade, lançou o download de malware capaz de roubar informações do sistema, cookies do navegador, dados de contas do Telegram, frases-semente e chaves de carteiras de criptomoedas.
O endereço do hacker, estudado por especialistas, recebeu mais de US$ 1 milhão em USD0++, MORPHO e ETH. Ele transferiu pequenas quantias para 8.800 carteiras vinculadas, que se acredita serem usadas para pagar taxas. A maior parte dos fundos roubados – 296,45 ETH – chegou ao novo endereço. Seu saldo no momento em que este artigo foi escrito era de 32,81 ETH.
SlowMist descobriu que os fundos da última carteira foram enviados para Binance, MEXC, FixedFloat e outras bolsas.
O endereço IP do servidor do hacker está localizado na Holanda e atualmente é sinalizado como malicioso por plataformas de inteligência de ameaças.#BtcNewHolder
