Користувачі Crypto були попереджені про нові фішингові атаки, замасковані під фальшиві посилання Zoom. За даними фірми безпеки блокчейнів SlowMist, злочинці спеціально націлені на користувачів, у портфоліо яких є криптовалюта. У звіті фірма заявила, що посилання виглядають як посилання Zoom і обманом змушують жертв надати конфіденційні дані. Користувачів також обманом змушують завантажувати шкідливі дані, які крадуть їхні криптовалюти.

Як повідомляє SlowMist, хакери створили домен, використовуючи звичайне доменне ім’я Zoom, змінивши деяку цілісну інформацію для реєстрації. Жертви повинні клацнути вкладку «Почати зустріч», яка має надіслати їх на зустріч. Однак посилання спрямовує користувачів завантажити шкідливу програму з веб-сайту.

Атаки фішингу криптовалют та крадіжка даних пояснені

Після того, як жертва завантажує шкідливий файл, він запускає скрипт, який запитує системний пароль. Скрипт виконував інструкції з прихованого файлу, що був розроблений для збору всіх чутливих даних, включаючи куки, дані Keychain та дані криптогаманців.

За словами експертів, шкідливе ПЗ було розроблено для націлювання на власників криптовалюти, викрадаючи їхні приватні ключі та інші важливі дані гаманців. Після установки завантажених даних, він запустить скрипт. Коли він виконується, користувачі зобов'язані ввести свої системні паролі, нічого не підозрюючи, надаючи хакерам доступ до своїх чутливих даних. Експерти розповіли, що після завершення процесу, скрипт виконує команду, яка передає зібрану інформацію хакерам.

SlowMist виявив, що його дослідження показало, що веб-сайт шахрая був створений 27 днів тому російськими хакерами. Хакери моніторили веб-сайт, використовуючи дані API Telegram, перевіряючи, чи хтось натискає на дані. Аналіз компанії показав, що хакери розпочали свої операції 14 листопада.

Шахраї переміщають вкрадені кошти через біржі

Згідно з даними SlowMist, він використав свій MistTrack для відстеження руху вкрадених коштів. Фірма повідомила, що хакери отримали близько 1 мільйона доларів у кількох цифрових активах від злочину. Розслідування також показують, що хакери отримали частини ETH з інших гаманців. Сказано, що адреса надала комісійні збори для злочинних дій.

Адреса також перевела невелику кількість ETH в інші гаманці, що свідчить про можливу частину більшого плану надання комісійних для адрес, використаних в атаках. Після того, як хакери зібрали кошти, вони перемістили їх через централізовані біржі, такі як Binance, MEXC та інші. Після цього кошти були переміщені на різні адреси, з транзакціями, що йшли на інші біржі.

Як тільки кошти потрапляють на ці біржі, їх потім конвертують у USDT та інші цифрові активи. Злочинці також використовували кілька складних методів, щоб уникнути затримання, відмиваючи кошти через конвертацію в інші токени. SlowMist попередив користувачів про небезпеки, які несуть ці фішингові посилання, що ведуть на веб-сайти.

Пост "Користувачів криптовалют попередили про атаки фішингу, замасковані під посилання Zoom" вперше з'явився на Coinfea.