サイバー犯罪者は再び、悪意のある利益を得るために信頼されたツールを悪用しています。
今回、偽のZoomミーティングリンクを中心とするフィッシングキャンペーンが、被害者に大きな暗号通貨の損失をもたらしました。
ブロックチェーンセキュリティ企業SlowMistによる最近のレポートによると、洗練されたフィッシングキャンペーンが仮想通貨利用者を狙って偽のZoomミーティングリンクを通じて行われています。この攻撃により数百万のデジタル資産が盗まれたと報告されています。
それは本物のものに似た詐欺ドメインの使用に関わっていました。このサイトは本物のZoomのインターフェースを模倣しており、油断している被害者を騙して悪意のあるインストールパッケージをダウンロードさせました。実行されると、マルウェアはユーザーにシステムパスワードの入力を求め、KeyChainデータ、ブラウザの認証情報、暗号通貨ウォレットの詳細などの機密情報の収集が可能になります。
分析の結果、SlowMistは、そのマルウェアのコードを変更されたosascriptスクリプトとして特定したと述べました。 このスクリプトは、脅威インテリジェンスプラットフォームによって悪意のあるとしてフラグが立てられたハッカーが制御するサーバーにユーザーデータを抽出して暗号化し、送信しました。
サーバーのIPアドレスはオランダに追跡され、攻撃者の監視ツールには、ロシア語のスクリプトの使用を示すログが含まれており、ロシア語を話す作戦員との関連性が示唆されています。
SlowMistのMistTrackツールによるオンチェーン追跡により、ハッカーのメインウォレットが100万ドル以上を蓄積し、盗まれた資産を296ETHに変換したことが明らかになりました。さらなる送金により、Binance、Gate.io、MEXCなどの人気のある仮想通貨取引所での取引にリンクされているセカンダリアドレスにつながりました。「Angel Drainer」や「Pink Drainer」などの小さなウォレットとフラグが立てられたアドレスの複雑なネットワークは、資金の分散を促進しました。
「この種の攻撃はしばしばソーシャルエンジニアリングとトロイの木馬技術を組み合わせており、ユーザーが悪用されやすくなっています。SlowMistセキュリティチームは、ユーザーに対して注意して会議のリンクを慎重に確認し、未知のソフトウェアやコマンドを実行しないようにし、ウイルス対策ソフトウェアをインストールし、定期的に更新するようアドバイスしています。」
最近、暗号通貨のフィッシング詐欺が急増しています。今月初め、KakaoTalkを介して送信された詐欺のビデオ会議リンクによって、ある人が暗号通貨で30万ドルを失いました。マルウェアに感染した資金は、BingX関連のウォレットに送金されました。そのリンクによってマルウェアがインストールされ、EthereumおよびSolanaのウォレットが危険にさらされました。
別のブロックチェーンセキュリティ専門家、Scam Snifferによると、11月だけで940万ドル以上がフィッシング攻撃で失われました。悪意のあるブロックチェーン署名は、詐欺師が詐欺的なトランザクションの許可を悪用してウォレットを空にするという最大の脅威のままです。これには、3600万ドルを超える高額な窃盗事件も含まれます。
