Мошенничество с Zoom Meeting: пользователи криптовалют становятся жертвами потенциальных хакеров, связанных с Россией

Киберпреступники снова используют проверенные инструменты для злонамеренных целей.

На этот раз фишинговая кампания, основанная на поддельных ссылках на собрания Zoom, привела к тому, что жертвы подсчитали огромные потери в криптовалюте.

Поддельный Zoom предлагает маскировать вредоносное ПО

В недавнем отчете компании SlowMist, занимающейся безопасностью блокчейнов, подробно описана сложная фишинговая кампания, нацеленная на пользователей криптовалюты через поддельные ссылки на собрания Zoom. Сообщается, что атака привела к краже миллионов цифровых активов.

Оно предполагало использование мошеннического домена, похожего на подлинный. Этот сайт имитировал подлинный интерфейс Zoom, чтобы обманом заставить скромных жертв загрузить вредоносный установочный пакет. После запуска вредоносная программа предлагала пользователям ввести системные пароли, что позволяло собирать конфиденциальную информацию, такую ​​как данные KeyChain, учетные данные браузера и данные криптовалютного кошелька.

В результате анализа компания SlowMist заявила, что определила код вредоносного ПО как модифицированный скрипт osascript. Скрипт извлекал и шифровал пользовательские данные перед передачей их на контролируемый хакерами сервер, помеченный платформами анализа угроз как вредоносный.

IP-адрес сервера был обнаружен в Нидерландах, а инструменты мониторинга злоумышленников, включая журналы, показывающие использование русского языка, предполагают связь с русскоязычными оперативниками.

Отслеживание цепочки с помощью инструмента MistTrack от SlowMist показало, что основной кошелек хакеров накопил более 1 миллиона долларов, конвертировав украденные активы в 296 ETH. Дальнейшие переводы привели к вторичному адресу, который теперь связан с транзакциями на популярных криптобиржах, таких как Binance, Gate.io и MEXC. Сложная сеть небольших кошельков и помеченных адресов, в том числе помеченных как «Angel Drainer» и «Pink Drainer», способствовала распылению средств.

«Эти типы атак часто сочетают в себе методы социальной инженерии и троянских программ, что делает пользователей уязвимыми для атак. Команда безопасности SlowMist советует пользователям тщательно проверять ссылки на встречи перед тем, как нажимать на них, избегать выполнения неизвестного программного обеспечения и команд, устанавливать антивирусное программное обеспечение и регулярно его обновлять».

Число фишинговых атак достигло тревожного максимума

В последнее время наблюдается всплеск криптофишинговых атак. Ранее в этом месяце мошенническая ссылка на рабочую встречу, отправленная через KakaoTalk, привела к тому, что человек потерял 300 000 долларов в криптовалюте. Зараженные вредоносным ПО средства были переведены на кошелек, связанный с BingX. По этой ссылке было установлено вредоносное ПО и взломаны кошельки Ethereum и Solana.

Другой эксперт по безопасности блокчейнов, Scam Sniffer, сообщил, что только в ноябре в результате фишинговых атак было потеряно более 9,4 миллиона долларов. Вредоносные подписи блокчейна остаются главной угрозой, поскольку мошенники используют мошеннические разрешения на транзакции для опустошения кошельков, включая громкие кражи на сумму более 36 миллионов долларов.

Источник: cryptospy.ru