Недавний отчет предупреждает о новой изощренной фишинговой афере, нацеленной на ничего не подозревающих пользователей криптовалюты. Схема включает в себя поддельные ссылки на собрания Zoom, чтобы обманом заставить инвесторов загрузить вредоносное программное обеспечение и украсть их активы.
Поддельная ссылка на Zoom крадет личные данные
В пятницу компания SlowMist, занимающаяся безопасностью блокчейнов, предупредила инвесторов, что хакеры преследуют пользователей криптовалюты с помощью сложной фишинговой атаки, чтобы получить доступ к их конфиденциальным данным. Расследование показало, что злоумышленники использовали «социальную инженерию и троянские методы» для кражи личных ключей жертвы, данных кошелька и другой конфиденциальной информации.
Согласно отчету, несколько пользователей X разместили в Интернете информацию о фишинговой атаке, замаскированной под ссылки на собрания Zoom, в результате которой некоторые жертвы установили вредоносное программное обеспечение и потеряли активы на миллионы долларов.
Одна жертва рассказывает, как ею манипулировали, заставляя щелкнуть фальшивую ссылку на конференцию Zoom, а также загрузили и установили вредоносную программу на свой компьютер. В результате из криптокошелька жертвы было украдено 1 миллион долларов США0++.

SlowMist объясняет, что хакеры используют поддельный домен, напоминающий оригинальную ссылку на конференцию Zoom. Кроме того, веб-сайт точно имитирует интерфейс собрания Zoom, который обманом заставляет пользователей нажимать кнопку «Начать собрание».
Однако это действие не открывает приложение Zoom. Вместо этого он загружает вредоносное программное обеспечение, заставляя пользователей «переустанавливать» платформу. После установки пользователей обманом заставляют выполнить вредоносный сценарий и ввести свой системный пароль.
Фирма, занимающаяся безопасностью блокчейнов, обнаружила, что этот скрипт собирает информацию с устройства пользователя и отправляет ее хакеру:

После того как вредоносный код собирает системную информацию, данные браузера, данные криптовалютного кошелька, данные Telegram, данные Notes и данные cookie, он сжимает собранную информацию и отправляет ее на сервер, контролируемый хакером.

Кроме того, программное обеспечение выполняет другие сценарии, которые собирают данные KeyChain с компьютера, чтобы попытаться их расшифровать. Это позволило хакеру получить доступ к мнемоническим фразам и закрытым ключам кошелька, что способствовало краже криптоактивов.
SlowMist также отследил связанные кошельки и обнаружил, что на адресах, связанных с хакером, находится более 1 миллиона долларов в криптовалюте, включая USD0++, MORPHO и ETH. Согласно отчету, MORPHO и недавно украденные токены USD0++ были заменены на 296 Ethereum (ETH) 23 декабря.
Средства были переведены на различные криптоплатформы, включая Binance, Bybit и Gate.io, чтобы попытаться замаскировать полученную нечестным путем прибыль. Охранная фирма посоветовала пользователям тщательно проверять ссылки перед нажатием и избегать запуска неизвестного программного обеспечения и команд для защиты своих конфиденциальных данных и средств.
Крипто-хаки растут в 2024 году
Согласно недавнему отчету Chainaанализа, взломы криптовалют продолжались и в 2024 году, увеличившись на 21,07% по сравнению с прошлым годом. От хакеров в отрасли было потеряно более 2,2 миллиарда долларов, что стало третьим по величине годом по величине украденной суммы.
Кроме того, этот год стал годом с наибольшим количеством индивидуальных взломов: на момент публикации отчета было зарегистрировано 303 инцидента. Компрометация закрытых ключей была самым крупным типом компрометации, на его долю пришлось 43,8% инцидентов, в то время как централизованные биржи (CEX) были наиболее целенаправленными платформами во втором и третьем кварталах.
В этом году также произошли одни из крупнейших ограблений в истории отрасли: в период с мая по июль эксплойты DMM Bitcoin и WazirX унесли около 540 миллионов долларов. Между тем, северокорейские хакеры ответственны за 60% от общей суммы украденных активов, а с их атаками связано 1,34 миллиарда долларов.
В конечном итоге он отметил необходимость отрасли решать «все более сложную и развивающуюся картину угроз», предлагая «совместный подход между государственным и частным секторами» для эффективной борьбы с этими проблемами в будущем.

Похожие записи

Популярные записи

Read More