Шахрайство під час Zoom-зустрічі: Крипто-користувачі стають жертвою потенційних хакерів зі зв'язками з Росією, падіння

Кіберзлочинці знову використовують надійні інструменти для зловживання. Порожній текст На цей раз кампанія фішингу, спрямована на фальшиві посилання на зустрічі Zoom, залишила жертви підраховують величезні втрати в криптовалютах. Порожній текст

Підроблені запрошення Zoom маскують шкідливе програмне забезпечення

Порожній текст Нещодавній звіт компанії з безпеки блокчейну SlowMist детально описав високохитриву фішингову кампанію, спрямовану на користувачів криптовалют через фальшиві посилання на зустрічі Zoom. За нападом, як повідомляється, стоять втрати мільйонів цифрових активів. Порожній текст Це включало використання шахрайського домену, що нагадує автентичний. Цей сайт імітував справжній інтерфейс Zoom, щоб обманом змусити непідозрілих жертв завантажити злоякісний пакет встановлення. Після виконання, шкідливе програмне забезпечення змусило користувачів ввести свої системні паролі, що дозволило збір чутливої інформації, такої як дані KeyChain, облікові дані браузера та деталі гаманця криптовалюти. Порожній текст Після аналізу SlowMist вказала, що вона визначила код шкідливої програми як змінений сценарій osascript. Сценарій видобував та шифрував дані користувачів перед їх передачею на сервер, що контролюється хакером та був позначений як зловмисний загрозою розвідки платформами. Порожній текст IP-адреса сервера було відстежено до Нідерландів, а засоби моніторингу нападників, включаючи журнали з використанням російського скрипту, свідчать про зв'язок з російськомовними операторами. Порожній текст На підставі слідування по ланцюжку через інструмент MistTrack від SlowMist було виявлено, що основний гаманець хакерів накопичив понад 1 мільйон доларів, конвертуючи викрадені активи в 296 ETH. Подальші перекази призвели до вторинної адреси, яка зараз пов'язана з транзакціями на популярних криптобіржах, таких як Binance, Gate.io та MEXC. Складна мережа менших гаманців та підозрілих адрес, включаючи ті, що позначені як «Angel Drainer» та «Pink Drainer», допомагала розподілу коштів. Порожній текст Порожній текст

«Ці типи атак часто поєднують соціально-інженерні та троянські техніки, що робить користувачів вразливими для експлуатації. Команда SlowMist Security радить користувачам ретельно перевіряти посилання на зустрічі перед натисканням, уникати виконання невідомого програмного забезпечення та команд, встановлювати антивірусне програмне забезпечення та регулярно його оновлювати.»

Порожній текст

Атаки на рибалку досягають тривожних висот

Порожній текст Останнім часом відбулася хвиля фішингових атак на криптовалюту. Раніше цього місяця людина втратила $300 000 у криптовалюті через шахрайське посилання на робочу зустріч, яке було відправлено через KakaoTalk. Компрометовані шкідливим ПЗ кошти були переведені на гаманець, пов'язаний з BingX. Посилання встановлювало шкідливе ПЗ та компрометувало гаманці Ethereum та Solana. Порожній текст Інший експерт з безпеки блокчейну, Scam Sniffer повідомив, що тільки в листопаді втрачено понад $9,4 мільйона в результаті фішингових атак. Зловмисні підписи блокчейну залишаються однією з найбільш серйозних загроз, оскільки шахраї використовують фальшиві дозволи на транзакції, щоб висушити гаманці, включаючи великі крадіжки, які перевищують $36 мільйонів.