Estafa de reunión de Zoom: los usuarios de Cripto caen presa de posibles hackers vinculados a Rusia

Los ciberdelincuentes están una vez más explotando herramientas de confianza con fines maliciosos.

Esta vez, una campaña de phishing centrada en enlaces falsos de reuniones de Zoom ha dejado a las víctimas contando pérdidas masivas en criptomonedas.

Invitaciones falsas de Zoom enmascaran malware

Un reciente informe de la empresa de seguridad de blockchain SlowMist detalló una sofisticada campaña de phishing dirigida a usuarios de criptomonedas a través de enlaces falsos de reuniones de Zoom. Según los informes, el ataque ha resultado en el robo de millones de activos digitales.

Implicaba el uso de un dominio fraudulento que se asemejaba al auténtico. Este sitio imitaba la interfaz genuina de Zoom para engañar a las víctimas sin pretensiones para que descargaran un paquete de instalación malicioso. Una vez ejecutado, el malware solicitaba a los usuarios que ingresaran las contraseñas de su sistema, lo que permitía la recopilación de información confidencial, como datos del llavero, credenciales del navegador y detalles de la billetera de criptomonedas.

Tras el análisis, SlowMist dijo que identificó el código de malware como un script osascript modificado. El script extrajo y encriptó los datos del usuario antes de transmitirlos a un servidor controlado por un hacker identificado como malicioso por plataformas de inteligencia de amenazas.

La dirección IP del servidor fue rastreada hasta los Países Bajos, y las herramientas de monitoreo de los atacantes, incluyendo los registros que muestran el uso de un script en ruso, sugieren una conexión con operativos de habla rusa.

El seguimiento en cadena a través de la herramienta MistTrack de SlowMist reveló que la billetera principal de los piratas informáticos acumuló más de USD 1 millón, convirtiendo los activos robados en 296 ETH. Otras transferencias condujeron a una dirección secundaria que ahora está vinculada a transacciones en exchanges de criptomonedas populares como Binance, Gate.io y MEXC. Una compleja red de billeteras más pequeñas y direcciones marcadas, incluidas las etiquetadas como "Angel Drainer" y "Pink Drainer", facilitó la dispersión de fondos.

"Este tipo de ataques a menudo combinan técnicas de ingeniería social y troyanos, lo que hace que los usuarios sean vulnerables a la explotación. El equipo de seguridad de SlowMist recomienda a los usuarios verificar cuidadosamente los enlaces de las reuniones antes de hacer clic, evitar ejecutar software y comandos desconocidos, instalar software antivirus y actualizarlo regularmente."

Estafas de phishing alcanzan niveles alarmantes

Últimamente ha habido un aumento en los casos de estafas de phishing de criptomonedas. A principios de este mes, un enlace fraudulento de una reunión de trabajo enviado a través de KakaoTalk hizo que una persona perdiera $300,000 en criptomonedas. Los fondos comprometidos por malware fueron transferidos a una billetera asociada a BingX. El enlace instaló malware y comprometió las billeteras de Ethereum y Solana.

Otro experto en seguridad blockchain, Scam Sniffer, informó que solo en noviembre se perdieron más de $9,4 millones en ataques de phishing. Las firmas de blockchain maliciosas siguen siendo una amenaza importante, ya que los estafadores explotan los permisos de transacción fraudulentos para vaciar billeteras, incluidos robos de alto perfil que superan los $36 millones.