網絡犯罪分子再次利用可信工具來獲取惡意收益。
這次以虛假 Zoom 會議鏈接爲中心的網絡釣魚活動導致受害者的加密貨幣損失慘重。
假冒 Zoom 會誘使 Mask 惡意軟件
區塊鏈安全公司 SlowMist 最近發佈的一份報告詳細介紹了一項通過虛假 Zoom 會議鏈接針對加密貨幣用戶的複雜網絡釣魚活動。據報道,此次攻擊導致數百萬數字資產被盜。
該惡意軟件使用與真實域名相似的欺詐域名。該網站模仿了真正的 Zoom 界面,誘騙毫無戒心的受害者下載惡意安裝包。惡意軟件一旦執行,就會提示用戶輸入系統密碼,從而收集 KeyChain 數據、瀏覽器憑據和加密貨幣錢包詳細信息等敏感信息。
經過分析,SlowMist表示它識別出該惡意軟件的代碼爲修改過的osascript腳本。該腳本提取並加密用戶數據,然後將其傳輸到一個被黑客控制的服務器,該服務器被威脅情報平臺標記爲惡意。
服務器的IP地址追蹤到荷蘭,攻擊者的監控工具,包括顯示俄語腳本使用的日誌,表明與說俄語的操作員之間的聯繫。
通過SlowMist的MistTrack工具進行鏈上追蹤顯示,黑客的主要錢包積累了超過100萬美元,將被盜資產轉換爲296 ETH。進一步轉賬導致一個次級地址,現在與諸如Binance、Gate.io和MEXC等熱門加密交易所的交易相關聯。一個複雜的小型錢包和被標記地址的網絡,包括被標記爲“天使抽水者”和“粉色抽水者”,促進了資金的分散。
“這類攻擊通常結合社交工程和木馬技術,使用戶容易受到利用。SlowMist安全團隊建議用戶在點擊會議鏈接之前仔細驗證,避免執行未知軟件和命令,安裝殺毒軟件,並定期更新。”
釣魚詐騙達到驚人高峯
最近加密釣魚詐騙激增。本月初,通過KakaoTalk發送的虛假工作會議鏈接導致一人損失了30萬美元的加密貨幣。被惡意軟件攻擊的資金被轉移到與BingX相關的錢包。該鏈接安裝了惡意軟件並侵入了以太坊和索拉納的錢包。
另一位區塊鏈安全專家Scam Sniffer報告稱,僅在11月就有超過940萬美元在釣魚攻擊中被盜。惡意區塊鏈簽名依然是一個重大威脅,詐騙者利用虛假的交易權限來抽取錢包,包括超過3600萬美元的高額盜竊案件。
帖子《Zoom會議詐騙:加密用戶成爲潛在與俄羅斯相關的黑客的獵物》首先出現在CryptoPotato上。
