Кіберзлочинці знову використовують надійні інструменти для злочинних цілей.

Цього разу фішингова кампанія, що зосередилася навколо фальшивих посилань на зустрічі Zoom, залишила жертв з величезними втратами у криптовалюті.

Фальшиві запрошення на Zoom маскують шкідливе ПЗ

Останній звіт компанії з безпеки блокчейну SlowMist детально описує складну фішингову кампанію, націлену на користувачів криптовалюти через фальшиві посилання на зустрічі Zoom. Атака, як повідомляється, призвела до крадіжки мільйонів цифрових активів.

Це передбачало використання шахрайського домену, що нагадує автентичний. Цей сайт імітував справжній інтерфейс Zoom, щоб обманути нічого не підозрюючих жертв завантажити шкідливий установочний пакет. Після виконання шкідливе ПЗ вимагало ввести паролі системи, що дозволяло збирати чутливу інформацію, таку як дані KeyChain, облікові дані браузера та деталі гаманця криптовалюти.

Після аналізу компанія SlowMist повідомила, що ідентифікувала код шкідливого ПЗ як модифікований скрипт osascript. Скрипт витягнув і зашифрував дані користувача перед їх передачею на сервер, контрольований хакерами, який було позначено як шкідливий платформами по збору розвідданих про загрози.

IP-адресу сервера відстежили до Нідерландів, а інструменти моніторингу нападників, включаючи журнали, що показують використання російського скрипту, вказують на зв'язок з російськомовними операторами.

Трекінг в ланцюгу через інструмент MistTrack компанії SlowMist виявив, що основний гаманець хакерів накопичив понад $1 мільйон, конвертуючи вкрадені активи у 296 ETH. Подальші перекази призвели до вторинної адреси, яка тепер пов'язана з транзакціями на популярних криптобіржах, таких як Binance, Gate.io і MEXC. Складна мережа менших гаманців і позначених адрес, включаючи ті, що мають мітки «Angel Drainer» і «Pink Drainer», полегшила розподіл коштів.

«Ці типи атак часто поєднують соціальну інженерію та тройнянські техніки, що робить користувачів вразливими до експлуатації. Команда безпеки SlowMist радить користувачам ретельно перевіряти посилання на зустрічі перед натисканням, уникати виконання невідомого програмного забезпечення та команд, встановлювати антивірусне програмне забезпечення та регулярно його оновлювати.»

Фішингові схеми досягають тривожних висот

Останнім часом спостерігається сплеск фішингових схем у криптовалютах. На початку цього місяця шахрайське посилання на робочу зустріч, надіслане через KakaoTalk, призвело до втрати людиною $300,000 у криптовалюті. Фінанси, скомпрометовані шкідливим ПЗ, були переведені на гаманець, пов'язаний з BingX. Це посилання встановило шкідливе ПЗ та скомпрометувало гаманці Ethereum та Solana.

Ще один експерт з безпеки блокчейну, Scam Sniffer, повідомив, що тільки в листопаді було втрачено понад $9.4 мільйонів через фішингові атаки. Шкідливі підписи блокчейну залишаються головною загрозою, оскільки шахраї використовують підроблені дозволи на транзакції для виснаження гаманців, включаючи високопрофільні крадіжки, що перевищують $36 мільйонів.

Пост «Шахрайство з зустрічами Zoom: користувачі криптовалюти стають жертвами потенційних хакерів, пов'язаних з Росією» вперше з'явився на CryptoPotato.