Những kẻ lừa đảo tiền điện tử lại hoạt động không hiệu quả và vũ khí mới nhất của chúng dường như là các liên kết độc hại đến một trang web có giao diện gần giống hệt nền tảng hội nghị truyền hình Zoom, nhắc người dùng cài đặt phần mềm độc hại khi nhấp vào.
Vào ngày 22 tháng 7, nhà thu thập mã thông báo không thể thay thế và kỹ sư an ninh mạng “NFT_Dreww” đã cảnh báo người dùng X về một trò lừa đảo tiền điện tử “cực kỳ tinh vi” mới liên quan đến các liên kết giả mạo cho Zoom.
Drew cho biết những kẻ lừa đảo đã đánh cắp số tiền điện tử trị giá 300.000 USD từ phương thức này.
Trò lừa đảo hoạt động như thế nào
Giống như nhiều trò lừa đảo kỹ thuật xã hội, Drew giải thích rằng những kẻ lừa đảo thường nhắm mục tiêu vào mã thông báo không thể thay thế (người nắm giữ NFT hoặc cá voi tiền điện tử, hỏi xem họ có quan tâm đến việc cấp phép cho tài sản trí tuệ của mình hay không, mời họ tham gia Twitter Spaces hoặc yêu cầu họ tham gia một nhóm để tham gia dự án mới.
Những kẻ lừa đảo sẽ nhất quyết sử dụng Zoom và nhanh chóng khiến mục tiêu tham gia một cuộc họp đang diễn ra bằng cách sử dụng một liên kết độc hại khó nhận thấy.
“Rất dễ mắc phải điều này… Tôi nghi ngờ 80% mọi người xác minh từng ký tự trong liên kết được gửi, đặc biệt là liên kết Zoom.”
Sau khi nhấp vào liên kết, người dùng sẽ gặp một trang “bị kẹt” hiển thị màn hình tải vô hạn. Sau đó, trang này sẽ nhắc người dùng tải xuống và cài đặt ZoomInstallerFull.exe, đây thực chất là phần mềm độc hại.
Drew giải thích: Sau khi cài đặt, trang sẽ chuyển hướng trở lại nền tảng Zoom chính thức, khiến người dùng tin rằng nó hoạt động, nhưng khi đó, phần mềm độc hại đã xâm nhập vào máy tính mục tiêu và đánh cắp dữ liệu cũng như cướp bóc.
Theo nhà công nghệ “Cipher0091”, người mà Drew cũng ghi công cho chuỗi X của mình, khi phần mềm độc hại được thực thi lần đầu tiên, nó sẽ tự thêm vào danh sách loại trừ của Windows Defender để ngăn các hệ thống chống vi-rút chặn nó.
Drew giải thích: “Sau đó, nó bắt đầu thực thi và trích xuất tất cả thông tin của bạn trong khi phần mềm đang làm bạn mất tập trung với “trang tải quay” và trải qua quá trình chấp nhận các Điều khoản & Điều kiện, v.v.
Ông nói thêm rằng những kẻ lừa đảo sẽ liên tục thay đổi tên miền để tránh bị gắn cờ và đây là tên miền thứ năm của chúng cho đến nay liên quan đến vụ lừa đảo này.
Liên quan: Những kẻ lừa đảo mạo danh Coinbase đánh cắp 1,7 triệu đô la từ người dùng trong bối cảnh một loạt các cuộc tấn công
Lừa đảo tiền điện tử kỹ thuật xã hội không phải là mới, nhưng chúng vẫn tiếp tục phát triển. Một số thành viên cộng đồng tiền điện tử đã báo cáo việc nhận được email độc hại trong tuần này từ những kẻ lừa đảo mạo danh những người có ảnh hưởng và giám đốc điều hành tiền điện tử khác.
Email chứa tệp đính kèm độc hại có khả năng sẽ cài đặt phần mềm độc hại đánh cắp tiền điện tử nếu được thực thi.
Liên quan: Tập đoàn Lazarus đã rửa hơn 200 triệu đô la tiền điện tử bị hack kể từ năm 2020
