Криптовалютні шахраї знову не приносять користі, і їхньою останньою зброєю, схоже, є шкідливі посилання на веб-сторінку, яка виглядає та виглядає майже так само, як платформа для відеоконференцій Zoom, яка спонукає користувачів установити зловмисне програмне забезпечення, коли натискається.
22 липня збирач незамінних токенів та інженер з кібербезпеки «NFT_Dreww» попередив користувачів X про нову «надзвичайно складну» криптовалютну аферу з підробленими посиланнями для Zoom.
Дрю сказав, що шахраї вже вкрали криптовалюту на суму 300 000 доларів за допомогою цього методу.
Як працює афера
Подібно до багатьох шахрайств у сфері соціальної інженерії, Дрю пояснив, що шахраї зазвичай націлені на незамінні токени (тримачів NFT або китів криптовалюти, запитуючи, чи зацікавлені вони в ліцензуванні своєї інтелектуальної власності, запрошують їх до Twitter Spaces або просять приєднатися до команди дляновий проект.
Шахраї наполягатимуть на використанні Zoom і пришвидшать ціль приєднатися до поточної зустрічі за допомогою шкідливого посилання, яке важко помітити.
«Надзвичайно легко потрапити на це… Я сумніваюся, що 80% людей перевіряють кожен символ у надісланому посиланні, особливо в посиланні Zoom».
Після натискання посилання користувач зустрінеться із «застряглою» сторінкою з нескінченним екраном завантаження. Потім сторінка запропонує користувачеві завантажити та встановити ZoomInstallerFull.exe, який насправді є шкідливим програмним забезпеченням.
Після встановлення сторінка переспрямує назад на офіційну платформу Zoom, змусивши користувача повірити, що вона спрацювала, але на той час зловмисне програмне забезпечення вже проникло на цільовий комп’ютер і вкрало дані та здобич, пояснив Дрю.
За словами технолога «Cipher0091», якому Дрю також приписує свій X-потік, коли зловмисне програмне забезпечення запускається вперше, воно додається до списку виключень Windows Defender, щоб антивірусні системи не блокували його.
«Потім він починає виконувати та витягувати всю вашу інформацію, поки програмне забезпечення відволікає вас «крутою сторінкою завантаження» та проходить процес прийняття T&C тощо», — пояснив Дрю.
Він додав, що шахраї продовжуватимуть змінювати доменні імена, щоб запобігти їх позначенню, і наразі це був їхній п’ятий домен для цього шахрайства.
За темою: шахраї, які представляють Coinbase, викрали 1,7 мільйона доларів у користувача під час серії атак
Шахрайство з соціальною інженерією криптовалюти не є новим, але воно продовжує розвиватися. Кілька членів криптовалютної спільноти повідомили, що цього тижня отримали зловмисні електронні листи від шахраїв, які видають себе за інших впливових осіб і керівників криптовалют.
Електронний лист містить зловмисне вкладення, яке, ймовірно, встановить зловмисне програмне забезпечення для крадіжки криптографії, якщо його запустити.
За темою: Lazarus Group відмила понад 200 мільйонів доларів у зламаній криптовалюті з 2020 року