Golpe da Reunião do Zoom: Usuários de Criptomoedas Caem na Armadilha de Hackers Potencialmente Ligados à Rússia

Cibercriminosos estão mais uma vez explorando ferramentas confiáveis para ganhos maliciosos.

Desta vez, uma campanha de phishing centrada em links de reuniões falsas do Zoom deixou vítimas contabilizando enormes perdas em criptomoeda.

Convites Falsos do Zoom Mascaram Malware

Um relatório recente da empresa de segurança de blockchain SlowMist detalhou uma sofisticada campanha de phishing direcionada a usuários de criptomoedas através de links de reuniões falsas do Zoom. O ataque teria resultado no roubo de milhões de ativos digitais.

Envolveu o uso de um domínio fraudulento que se assemelhava ao autêntico. Este site imitou a interface genuína do Zoom para enganar vítimas desavisadas a baixar um pacote de instalação malicioso. Uma vez executado, o malware solicitou aos usuários que inserissem suas senhas de sistema, o que possibilitou a coleta de informações sensíveis, como dados do KeyChain, credenciais do navegador e detalhes da carteira de criptomoeda.

Após análise, a SlowMist disse que identificou o código do malware como um script osascript modificado. O script extraiu e criptografou dados do usuário antes de transmiti-los para um servidor controlado por hackers, sinalizado como malicioso por plataformas de inteligência de ameaças.

O endereço IP do servidor foi rastreado para os Países Baixos, e as ferramentas de monitoramento dos atacantes, incluindo logs que mostram o uso de script russo, sugerem uma conexão com operativos de língua russa.

O rastreamento em cadeia através da ferramenta MistTrack da SlowMist revelou que a carteira principal dos hackers acumulou mais de $1 milhão, convertendo ativos roubados em 296 ETH. Transferências adicionais levaram a um endereço secundário que agora está vinculado a transações em populares exchanges de criptomoedas como Binance, Gate.io e MEXC. Uma rede complexa de carteiras menores e endereços sinalizados, incluindo aqueles marcados como “Angel Drainer” e “Pink Drainer”, facilitou a dispersão de fundos.

“Esses tipos de ataques muitas vezes combinam engenharia social e técnicas de Trojan, tornando os usuários vulneráveis à exploração. A equipe de segurança da SlowMist aconselha os usuários a verificarem cuidadosamente os links de reuniões antes de clicar, evitar a execução de softwares e comandos desconhecidos, instalar software antivírus e atualizá-lo regularmente.”

Golpes de Phishing Atingem Altos Alarmantes

Houve um aumento recente em golpes de phishing relacionados a criptomoedas. No início deste mês, um link fraudulento para uma reunião de trabalho enviado via KakaoTalk fez com que uma pessoa perdesse $300.000 em criptomoeda. Os fundos comprometidos por malware foram transferidos para uma carteira associada ao BingX. O link instalou malware e comprometeu carteiras de Ethereum e Solana.

Outro especialista em segurança de blockchain, Scam Sniffer, relatou que mais de $9,4 milhões foram perdidos em ataques de phishing apenas em novembro. Assinaturas de blockchain maliciosas continuam a ser uma grande ameaça, à medida que golpistas exploram permissões de transação fraudulentas para drenar carteiras, incluindo roubos de alto perfil que excedem $36 milhões.

O post Golpe da Reunião do Zoom: Usuários de Criptomoedas Caem na Armadilha de Hackers Potencialmente Ligados à Rússia apareceu primeiro no CryptoPotato.