Oszuści zajmujący się kryptowalutami rozpowszechniają złośliwe linki, które rzekomo przekierowują do platformy wideokonferencji Zoom. Oszuści ukradli już aktywa kryptograficzne o wartości 300 000 dolarów
Inżynier cyberbezpieczeństwa, który posługuje się pseudonimem NFT_Dreww w mediach społecznościowych na X, ostrzegł obserwujących przed nowym wyrafinowanym oszustwem kryptograficznym wykorzystującym inżynierię społeczną. Ekspert wyjaśnił, że atakujący atakują głównie posiadaczy i twórców niewymiennych tokenów (NFT). Oszuści kontaktują się z nimi i pytają, czy są zainteresowani licencjonowaniem swojej własności intelektualnej, zapraszając ich do Twitter Spaces lub prosząc o dołączenie do zespołu zajmującego się jakimś nowym projektem.
Oszuści nalegają, aby potencjalna ofiara połączyła się z platformą wideokonferencji Zoom i wysłała szkodliwy link. Po kliknięciu linku użytkownik widzi zawieszoną stronę z ekranem ładowania. Następnie użytkownik jest proszony o pobranie i zainstalowanie programu ZoomInstallerFull.exe, który w rzeczywistości jest złośliwym oprogramowaniem.
Po instalacji użytkownik zostaje przekierowany z powrotem na oficjalną platformę Zoom, ale wtedy szkodliwe oprogramowanie przedostaje się już do komputera docelowego, a oszustom udaje się ukraść dane użytkownika i zasoby kryptograficzne. Ekspert ds. bezpieczeństwa zauważył, że uruchomione złośliwe oprogramowanie jest dodawane do listy wykluczeń programu Windows Defender, dzięki czemu system antywirusowy nie może go zablokować.
„Zainfekowany program zaczyna wyodrębniać wszystkie informacje, podczas gdy użytkownik jest rozproszony przez stronę pobierania. Oszuści zmieniają nazwy domen, teraz wykorzystali co najmniej piątą domenę” – wyjaśnił NFT_Dreww.
Przypomnijmy, że na początku roku napastnicy ukradli aktywa kryptograficzne o wartości 600 000 dolarów, wykorzystując lukę w zabezpieczeniach platformy marketingu cyfrowego MailerLite. W lipcu witryna internetowa Compound Finance z protokołem DeFi również padła ofiarą ataku phishingowego, podczas którego oszuści przekierowywali użytkowników na fałszywą platformę w celu kradzieży ich kryptowalut.
Источник: bits.media
