Zarząd firmy analitycznej SlowMist ogłosił, że oszuści wykorzystują fałszywe oprogramowanie do wideokonferencji, po pobraniu którzy użytkownicy tracą swoje kryptowaluty aktywa.
Założyciel SlowMist, Yu Xian, nalegał, aby subskrybenci nie korzystali z nieznanego oprogramowania. Przytoczył niedawny przykład użytkownika maxlin.eth, który prawie padł ofiarą takiego oszustwa. maxlin.eth powiedział, że za pośrednictwem Telegramu skontaktował się z nim oszust podający się za pracownika działu HR xLabs. Atakujący twierdził, że słyszał o osiągnięciach maxlin.eth w Web3, dlatego zdecydował się zaoferować stanowisko specjalisty ds. marketingu.
Oszust nie zastosował typowych technik stosowanych zwykle przez phisherów, takich jak bezpośrednie wysłanie łącza do szkodliwego oprogramowania. Zamiast tego napastnicy zorganizowali fałszywą rozmowę za pośrednictwem Zoom, ale z inną osobą, tak aby potencjalna ofiara miała wrażenie, że rozmawia z pracodawcą w sposób autentyczny.
Po prawie półgodzinnym omawianiu koncepcji i produktów xLabs, przy zmniejszonej czujności ofiary, oszust poprosił użytkownika o przejście na inną platformę, ponieważ „pracownik”, który skontaktował się ze zgłaszającym za pośrednictwem Telegramu, nie udało się dołączyć do spotkania wideo przez Zoom.
Użytkownik został poproszony o pobranie oprogramowania do obsługi spotkań o nazwie Meetly. Gdy użytkownik kliknął link, zobaczył ekran z konferencją, ale bez dźwięku. Ze względu na problemy techniczne oszuści poprosili użytkownika o pobranie oprogramowania na jego komputer. Jednak nawet po zainstalowaniu aplikacja nadal się zawieszała i nie działała. Następnie oszuści zakończyli sesję, ponieważ złośliwa aplikacja została już pobrana.
maxlin.eth odkrył, że link udostępniony przez oszustów został oznaczony jako witryna zawierająca oszustwo. Użytkownik przeglądając oficjalną stronę xLabs oraz profile na LinkedIn, nie znalazł pracowników o nazwiskach osób, z którymi rozmawiał na tzw. rozmowie kwalifikacyjnej. Ponadto firma nie posiadała wakatu na specjalistę ds. marketingu. Na szczęście mężczyzna był w stanie zapobiec kradzieży swoich aktywów kryptograficznych, przenosząc wszystkie swoje aktywa kryptograficzne do różnych portfeli.
Niedawno wyszli na jaw oszuści, których celem są posiadacze niewymiennych tokenów (NFT). Oszuści wysyłają linki phishingowe do platformy Zoom. Tym samym udało im się już ukraść tokeny kolekcjonerskie o wartości 300 000 dolarów.
Источник: bits.media