网络犯罪分子再次利用可信工具来获取恶意收益。

这次以虚假 Zoom 会议链接为中心的网络钓鱼活动导致受害者的加密货币损失惨重。

假冒 Zoom 会诱使 Mask 恶意软件

区块链安全公司 SlowMist 最近发布的一份报告详细介绍了一项通过虚假 Zoom 会议链接针对加密货币用户的复杂网络钓鱼活动。据报道,此次攻击导致数百万数字资产被盗。

该恶意软件使用与真实域名相似的欺诈域名。该网站模仿了真正的 Zoom 界面,诱骗毫无戒心的受害者下载恶意安装包。恶意软件一旦执行,就会提示用户输入系统密码,从而收集 KeyChain 数据、浏览器凭据和加密货币钱包详细信息等敏感信息。

经过分析,SlowMist表示它识别出该恶意软件的代码为修改过的osascript脚本。该脚本提取并加密用户数据,然后将其传输到一个被黑客控制的服务器,该服务器被威胁情报平台标记为恶意。

服务器的IP地址追踪到荷兰,攻击者的监控工具,包括显示俄语脚本使用的日志,表明与说俄语的操作员之间的联系。

通过SlowMist的MistTrack工具进行链上追踪显示,黑客的主要钱包积累了超过100万美元,将被盗资产转换为296 ETH。进一步转账导致一个次级地址,现在与诸如Binance、Gate.io和MEXC等热门加密交易所的交易相关联。一个复杂的小型钱包和被标记地址的网络,包括被标记为“天使抽水者”和“粉色抽水者”,促进了资金的分散。

“这类攻击通常结合社交工程和木马技术,使用户容易受到利用。SlowMist安全团队建议用户在点击会议链接之前仔细验证,避免执行未知软件和命令,安装杀毒软件,并定期更新。”

钓鱼诈骗达到惊人高峰

最近加密钓鱼诈骗激增。本月初,通过KakaoTalk发送的虚假工作会议链接导致一人损失了30万美元的加密货币。被恶意软件攻击的资金被转移到与BingX相关的钱包。该链接安装了恶意软件并侵入了以太坊和索拉纳的钱包。

另一位区块链安全专家Scam Sniffer报告称,仅在11月就有超过940万美元在钓鱼攻击中被盗。恶意区块链签名依然是一个重大威胁,诈骗者利用虚假的交易权限来抽取钱包,包括超过3600万美元的高额盗窃案件。

帖子《Zoom会议诈骗:加密用户成为潜在与俄罗斯相关的黑客的猎物》首先出现在CryptoPotato上。