Zoom Meeting Scam: ผู้ใช้คริปโตตกเป็นเหยื่อของผู้แฮกเกอร์ที่เป็นไปได้ที่เชื่อมโยงกับรัสเซีย

ไร้สาระคนที่เจ้าอยู่หลังเหล่านักอาชญากรรมกลับมาใช้เครื่องมือที่เชื่อถือได้อีกครั้งเพื่อรับผลประโยชน์อันไม่เหมาะสม

ครั้งนี้การแฮ็กแฟรชชิ่งที่เน้นไปที่ลิงก์การประชุม Zoom เทียบเท่ากับการเสียเงินของเหยื่อในสกุลเงินดิจิตอลจำนวนมาก

เชิญ Zoom ปลอมหน้ากากมัลแวร์

รายงานล่าสุดโดยบริษัทด้านความปลอดภัยบล็อกเชน SlowMist รายงานถึงการโจมตีการหลอกลวงที่ซับซ้อนโดยเป้าหมายที่ผู้ใช้สกุลเงินดิจิตอลผ่านลิงก์การประชุม Zoom เทียบทัพ การโจมตีนี้ได้ผลลัพธ์ในการถูกขโมยเงินดิจิตอลจำนวนล้าน

มันเกี่ยวข้องกับการใช้โดเมนหลอกลวงที่คล้ายกับโดเมนของแท้ ไซต์นี้เลียนแบบอินเทอร์เฟซ Zoom ของแท้เพื่อหลอกล่อเหยื่อที่ไม่รู้ตัวให้ดาวน์โหลดแพ็คเกจการติดตั้งที่เป็นอันตราย เมื่อดําเนินการแล้วมัลแวร์จะแจ้งให้ผู้ใช้ป้อนรหัสผ่านระบบซึ่งเปิดใช้งานการรวบรวมข้อมูลที่ละเอียดอ่อนเช่นข้อมูล KeyChain ข้อมูลรับรองเบราว์เซอร์และรายละเอียดกระเป๋าเงินดิจิตอล

ในการวิเคราะห์ SlowMist กล่าวว่า พวกเขาระบุรหัสมัลแวร์ว่าเป็นสคริปต์ osascript ที่ถูกปรับเปลี่ยน สคริปต์ดึงข้อมูลของผู้ใช้และเข้ารหัสก่อนส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยฮากเกอร์ ซึ่งถูกรายงานว่าเป็นเซิร์ฟเวอร์ที่ติดธุรกิจโดยแพลตฟอร์มอัจฉริยะในการตรวจจับอันตราย

ที่อยู่ IP ของเซิร์ฟเวอร์ถูกติดตามไปยังเนเธอร์แลนด์ และเครื่องมือการตรวจสอบของผู้โจมตี รวมถึงบันทึกที่แสดงการใช้สคริปต์ภาษารัสเซีย, แสดงให้เห็นถึงการเชื่อมโยงกับผู้ดำเนินการที่พูดภาษารัสเซีย

การติดตามแบบ On-chain ผ่านเครื่องมือ MistTrack ของ SlowMist เปิดเผยว่ากระเป๋าเงินหลักของแฮกเกอร์มีมูลค่ามากกว่า 1 ล้านดอลลาร์โดยแปลงทรัพย์สินที่ถูกขโมยเป็น 296 ETH การโอนเพิ่มเติมนําไปสู่ที่อยู่รองซึ่งตอนนี้เชื่อมโยงกับธุรกรรมในการแลกเปลี่ยน crypto ยอดนิยมเช่น Binance, Gate.io และ MEXC เครือข่ายที่ซับซ้อนของกระเป๋าเงินขนาดเล็กและที่อยู่ที่ถูกตั้งค่าสถานะรวมถึงที่ติดแท็ก "Angel Drainer" และ "Pink Drainer" อํานวยความสะดวกในการกระจายกองทุน

“พวกเหล่านี้ชนิดของการโจมตีแบบนี้บ่อยครั้งจะรวมเทคนิคการสร้างความเชื่อมั่นทางสังคมและโจมตีตรอกนั้นทำให้ผู้ใช้งานเป็นอันตราย ทีมงานความปลอดภัยของ SlowMist แนะนำให้ผู้ใช้งานตรวจสอบลิงก์การประชุมอย่างรอบคอบก่อนคลิก หลีกเลี่ยงการดำเนินการซอฟต์แวร์และคำสั่งที่ไม่รู้จัก ติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัปเดตอย่างสม่ำเสมอ”

ฉ้อโกงเพิ่มขึ้นอย่างน่ากลัว

เกิดการเพิ่มขึ้นของการฉ้อโกงเกี่ยวกับคริปโตล่าสุด ในเดือนนี้เพิ่มมากขึ้น ล่าสุด ลิงก์การประชุมงานที่เป็นฟรอดด้วยโปรแกรม KakaoTalk ทำให้ผู้คนสูญเสียเงินสกุลเงินดิจิตอลมูลค่า 300,000 ดอลลาร์ แล้วเงินที่เสียไปนั้นถูกโอนไปยังกระเป๋าเงินที่เกี่ยวข้องกับ BingX ลิงก์นี้ติดตั้งมัลแวร์และทำให้กระเป๋าเงิน Ethereum และ Solana ถูกยึดครอง

ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อกเชนอีกคน คือ Scam Sniffer รายงานว่ามีการสูญเสียมากกว่า 9.4 ล้านเหรียญในการโจมตีแฝงเดือดในเดือนพฤศจิกายนเท่านั้น ลายเซ็นต์บล็อกเชนที่ร้ายแรงยังคงเป็นปัญหาที่สำคัญ เนื่องจากมีผู้โกงใช้สิทธิ์การทำธุรกรรมปลอมเพื่อระบายกระเป๋าเงิน รวมถึงการโจมตีที่มีชื่อเสียงที่มีมูลค่าเกิน 36 ล้านเหรียญ