Esquema de reunião do Zoom: utilizadores de Cripto caem vítimas de potenciais hackers com ligações russas

Os cibercriminosos estão mais uma vez a explorar ferramentas confiáveis para ganhos maliciosos.

Desta vez, uma campanha de phishing centrada em links falsos de reunião do Zoom deixou as vítimas contabilizando perdas massivas em criptomoedas.

Convites Falsos do Zoom Escondem Malware

Um recente relatório da empresa de segurança blockchain SlowMist detalhou uma sofisticada campanha de phishing visando usuários de criptomoedas através de links falsos de reunião do Zoom. O ataque teria resultado no roubo de milhões de ativos digitais.

Envolvia o uso de um domínio fraudulento que se assemelhava ao autêntico. Este site imitava a interface genuína do Zoom para enganar vítimas incautas a descarregar um pacote de instalação malicioso. Uma vez executado, o malware solicitava aos utilizadores que introduzissem as suas senhas do sistema, o que permitia a recolha de informações sensíveis, como dados do KeyChain, credenciais do navegador e detalhes da carteira de criptomoedas.

Após análise, a SlowMist afirmou que identificou o código de malware como um script osascript modificado. O script extraiu e criptografou dados do usuário antes de transmiti-los para um servidor controlado por hackers, marcado como malicioso por plataformas de inteligência de ameaças.

O endereço IP do servidor foi rastreado até a Holanda, e as ferramentas de monitoramento dos atacantes, incluindo registros que mostram o uso de scripts russos, sugerem uma conexão com operadores de língua russa.

O rastreamento on-chain através da ferramenta MistTrack da SlowMist revelou que a carteira principal dos hackers acumulou mais de $1 milhão, convertendo ativos roubados em 296 ETH. Transferências adicionais levaram a um endereço secundário que agora está vinculado a transações em exchanges de criptomoedas populares como Binance, Gate.io e MEXC. Uma rede complexa de carteiras menores e endereços marcados, incluindo aqueles marcados como 'Angel Drainer' e 'Pink Drainer', facilitou a dispersão dos fundos.

"Estes tipos de ataques frequentemente combinam técnicas de engenharia social e Trojan, tornando os utilizadores vulneráveis à exploração. A Equipa de Segurança SlowMist aconselha os utilizadores a verificar cuidadosamente os links das reuniões antes de clicar, evitar a execução de software e comandos desconhecidos, instalar software antivírus e atualizá-lo regularmente."

Scams de phishing atingem alturas alarmantes

Tem havido um aumento nos golpes de phishing de criptografia ultimamente. No início deste mês, um link fraudulento de reunião de trabalho enviado via KakaoTalk fez com que uma pessoa perdesse US$ 300.000 em criptomoedas. Os fundos comprometidos com malware foram transferidos para uma carteira associada ao BingX. O link instalou malware e comprometeu carteiras Ethereum e Solana.

Outro especialista em segurança blockchain, Scam Sniffer, relatou que mais de $9.4 milhões foram perdidos em ataques de phishing apenas em novembro. Assinaturas maliciosas de blockchain continuam sendo uma ameaça principal, à medida que os golpistas exploram permissões de transação fraudulentas para esvaziar carteiras, incluindo roubos de alto perfil que excedem $36 milhões.