Хакеры начали красть криптовалюту по приглашению в Zoom. Как это работает
Мошенники начали проводить фишинговые атаки через приглашения в поддельные видеоконференции в Zoom, предупредили аналитики SlowMist. После перехода по вредоносной ссылке на устройство устанавливается ПО, которое позволяет хакерам украсть личные данные и получить доступ к криптокошелькам.
Такие атаки часто сочетают в себе методы социальной инженерии и троянские вирусы, объяснили в SlowMist. Хакеры маскируют ссылку, которую отправляют жертве под разными предлогами, под обычное приглашение на встречу в Zoom, которая вызывает загрузку и запуск вредоносного ПО. Оно собирает системную информацию, данные браузера, данные Telegram, файлы cookie, сид-фразы (seed-phrase) и ключи от криптовалютных кошельков. Затем эта информация передается на серверы, контролируемые хакерами.
Недавно поступило несколько сообщений о подобных атаках, в ходе одной из них была похищена криптовалюта на миллионы долларов, рассказали в SlowMist. После этого в компании проанализировали новую схему мошенничества.
Исследование показало, что для фишинговых ссылок злоумышленник использовал поддельный домен, например app[.]us4zoom[.]us — максимально похожий по набору символов на реальную ссылку на конференцию в Zoom. Сайт, на который переводила ссылка, также был очень похож на настоящий интерфейс Zoom. Когда пользователи нажимали кнопку «Начать конференцию», вместо запуска локального клиента Zoom загружался вредоносный установочный пакет.
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
Аналитики выяснили, что сайт был запущен около месяца назад. Они предположили, что хакеры, скорее всего, россияне, поскольку при передаче информации использовался русский язык.
Хакер, которому принадлежит проанализированный адрес, «заработал» уже более $1 млн в криптовалютах, заявили в SlowMist. Аналитики сообщили, что эти активы выводились на такие криптобиржи, как ChangeNOW и MEXC, затем через новые адреса шли на ряд других платформ, включая Bybit, Cryptomus.com, Swapspace, Gate.io, Binance, FixedFloat.
В последнее время также широкое распространение получила еще одна схема мошенничества, когда злоумышленники нацеливаются на активы других нечистых на руку пользователей криптовалют. В «Лаборатории Касперского» пояснили, что воры провоцируют людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку.
Рост курса биткоина замедлился к концу года. Что произошло на крипторынке
Трамп нацелился замкнуть майнинг в США. Насколько это выполнимо
Пошли против рынка. Топ-5 наиболее упавших в цене альткоинов 2024 года
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.
