Kripto dolandırıcıları yine işe yaramıyor ve en son silahları, kullanıcıları tıklandığında kötü amaçlı yazılım yüklemeye yönlendiren video konferans platformu Zoom'a neredeyse tamamen benzeyen ve hissettiren bir web sayfasına giden kötü amaçlı bağlantılar gibi görünüyor.
22 Temmuz'da, değiştirilemeyen token toplayıcı ve siber güvenlik mühendisi "NFT_Dreww", X kullanıcılarını Zoom için sahte bağlantılar içeren yeni "son derece karmaşık" bir kripto dolandırıcılığı konusunda uyardı.
Drew, dolandırıcıların bu yöntemden zaten 300.000 dolar değerinde kripto çaldığını söyledi.
Dolandırıcılık nasıl çalışır?
Pek çok sosyal mühendislik dolandırıcılığı gibi Drew, dolandırıcıların genellikle takası mümkün olmayan tokenleri (NFT sahipleri veya kripto balinaları) hedeflediklerini, fikri mülkiyetlerini lisanslamakla ilgilenip ilgilenmeyeceklerini sorduklarını, onları Twitter Spaces'a davet ettiklerini veya onlardan bir ekibe katılmalarını istediklerini açıkladı. yeni proje.
Dolandırıcılar Zoom'u kullanmakta ısrar edecek ve fark edilmesi zor kötü amaçlı bir bağlantı kullanarak hedefi devam eden bir toplantıya katılmak için acele edecek.
"Buna kanmak son derece kolay... İnsanların %80'inin gönderilen bir bağlantıdaki, özellikle de Zoom bağlantısındaki her karakteri doğruladığından şüpheliyim."
Bağlantıya tıklandığında kullanıcı, sonsuz bir yükleme ekranı gösteren "sıkışmış" bir sayfayla karşılaşacaktır. Sayfa daha sonra kullanıcıdan aslında kötü amaçlı yazılım olan ZoomInstallerFull.exe'yi indirip yüklemesini isteyecektir.
Drew, sayfa yüklendikten sonra resmi Zoom platformuna geri yönlendirileceğini ve kullanıcının çalıştığına inanmasını sağlayacağını, ancak o zamana kadar kötü amaçlı yazılımın hedef bilgisayara sızdığını ve verileri ve ganimeti çaldığını açıkladı.
Drew'un X iş parçacığı için de kredi verdiği teknoloji uzmanı "Cipher0091"e göre, kötü amaçlı yazılım ilk çalıştırıldığında, antivirüs sistemlerinin onu engellemesini önlemek için kendisini Windows Defender hariç tutma listesine ekliyor.
Drew, "Daha sonra, yazılım "dönen yükleme sayfası" ile dikkatinizi dağıtırken ve Şartlar ve Koşulları vb. kabul etme sürecinden geçerken, tüm bilgilerinizi yürütmeye ve çıkarmaya başlar," diye açıkladı.
Dolandırıcıların, işaretlenmelerini önlemek için alan adlarını değiştirmeye devam edeceklerini ve bunun, bu dolandırıcılık için şu ana kadar beşinci alan adları olduğunu ekledi.
İlgili: Coinbase sahtekarlığı yapan dolandırıcılar, bir dizi saldırı sırasında bir kullanıcıdan 1,7 milyon dolar çaldı
Sosyal mühendislik kripto dolandırıcılıkları yeni değil, ancak gelişmeye devam ediyorlar. Birkaç kripto topluluğu üyesi, bu hafta diğer kripto etkileyicilerini ve yöneticilerini taklit eden dolandırıcılardan kötü amaçlı e-postalar aldıklarını bildirdi.
E-posta, yürütüldüğü takdirde büyük olasılıkla kripto hırsızlığı yapan kötü amaçlı yazılım yükleyecek kötü amaçlı bir ek içeriyor.
İlgili: Lazarus Group, 2020'den bu yana hacklenmiş kripto paralardan 200 milyon doların üzerinde para akladı
