Postarea Atac de phishing DeFi: Cum o aplicație falsă Zoom a furat 1M $ a apărut prima dată pe Coinpedia Fintech News
Un miner vechi de DeFi a devenit recent victima unui atac de phishing, unde malware-ul sub forma unei aplicații false Zoom a furat 1 milion de dolari din portofelul utilizatorului DeFi.
屋漏偏逢连夜雨早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX…
— Lsp (@lsp8940) 24 decembrie 2024
Atacul se desfășoară
Victima a descris cum a primit un mesaj direct de la atacator care a început ceea ce părea a fi o conversație normală prin pagina de Twitter. Atacul a început cu un actor de amenințare care s-a dat drept CEO-ul unui proiect cripto real și s-a prezentat menționând persoane pe care receptorul le cunoștea.
Atacatorul a sugerat că următorul pas ar trebui să fie programarea unei întâlniri pentru a discuta despre dezvoltarea proiectului prin ZOOM; linkul pentru întâlnirea Zoom a fost de asemenea împărtășit.
Crezând cererea, victima a încercat să reinstaleze aplicația Zoom așa cum a cerut pagina falsă. Ca urmare, după ce a descărcat și deschis linkul, au eliberat malware care urma să captureze acreditivale portofelului și cheile private.
Victima a aflat despre pierdere doar când contul său de Twitter a fost hack-uit și portofelul său cripto golit.
Chiar dacă victima este un utilizator și miner DeFi destul de experimentat, el a mărturisit că pierderea a avut loc dintr-un singur moment de neatenție.
De asemenea, citește:
Fraudele de phishing cripto 2024: Cum hackerii au furat 500K $ într-o lună
,
Amenințarea în creștere a malware-ului în cripto
Atacul nu este un eveniment izolat, ci unul dintre numeroasele atacuri malware concentrat pe utilizatorii de criptomonede. Hackerii, precum cei care au înregistrat domeniul us04-zoom[.]us, au utilizat trucuri la nivel de domeniu pentru a se asigura că indivizii neavizați instalează malware pe dispozitivele lor. Astfel de campanii de phishing profită de obicei de tactici familiare, cum ar fi platformele populare Zoom, pentru a reduce vigilența.
Măsuri de securitate pe care utilizatorii de cripto ar trebui să le adopte
Pentru a diminua riscul unor astfel de atacuri, experții recomandă următoarele precauții:
Verifică sursele: Este întotdeauna important să verifici autenticitatea linkurilor și surselor de descărcare într-o aplicație comună, cum ar fi Zoom sau Twitter.
Efectuează scanări de securitate: Unele malware-uri se infiltrează în computer prin fișierele descărcate, așa că asigură-te că descărcările sunt scanate înainte de instalare folosind un antivirus de încredere.
Activează 2FA: Crește securitatea contului prin implementarea autentificării cu doi factori pentru toate conturile.
Rămâi sceptic: Nu interacționa cu mesaje text sau chat-uri spam, nici măcar de la 'prietenii' sau 'următorii' tăi.
Lasă aceasta să fie o reamintire puternică: lumea DeFi nu este diferită, iar a fi neglijent o singură dată poate duce la rezultate teribile. Fii alert, fii în siguranță!
Nu rata niciun detaliu în lumea cripto!
Fii la curent cu știri de ultimă oră, analize de specialitate și actualizări în timp real despre cele mai recente tendințe în Bitcoin, altcoins, DeFi, NFTs și multe altele.
Abonează-te la Știri