“Zoom会议”走进加密钱包
一些用户已成为伪装成 Zoom 应用程序的网络钓鱼软件的受害者。攻击者已经通过各种加密货币赚取了超过 100 万美元。慢雾分析师分析了此次攻击。
受害者收到了视频会议的链接,打开的页面完全模仿了 Zoom 界面。事实上,它启动了恶意软件的下载,能够窃取系统信息、浏览器cookie、Telegram 帐户数据、助记词和加密货币钱包密钥。
经专家研究,黑客的地址收到了超过 100 万美元的 USD0++、MORPHO 和 ETH。他将少量资金转移到 8,800 个关联钱包中,据信这些钱包用于支付费用。大部分被盗资金——296.45 ETH——到达了新地址。在撰写本文时,他的余额为 32.81 ETH。
慢雾发现,最后一个钱包的资金被发送至币安、MEXC、FixedFloat 等交易所。
黑客的服务器IP地址位于荷兰,目前被威胁情报平台标记为恶意。#BtcNewHolder
