Киберпреступники вновь используют надежные инструменты для злонамеренных целей.
На этот раз кампания по рыбной ловле, связанная с поддельными ссылками на встречи Zoom, привела к тому, что жертвы понесли огромные потери в криптовалюте.
Поддельные приглашения Zoom маскируют вредоносное ПО
Недавний отчет компании по блокчейн-безопасности SlowMist подробно описывает изощренную кампанию фишинга, нацеленную на пользователей криптовалюты через поддельные ссылки на заседания Zoom. По данным отчета, атака, вероятно, привела к краже миллионов цифровых активов.
Это включало использование мошеннического домена, напоминающего подлинный. Этот сайт имитировал подлинный интерфейс Zoom, чтобы обмануть недумающих жертв в загрузке зловредного установочного пакета. После выполнения зловредное ПО побудило пользователей ввести свои системные пароли, что позволило собрать чувствительную информацию, такую как данные KeyChain, учетные данные браузера и детали кошелька криптовалюты.
По результатам анализа, SlowMist заявила, что идентифицировала код вредоносного ПО как измененный скрипт osascript. Скрипт извлекал и шифровал пользовательские данные перед их передачей на сервер, контролируемый хакерами и отмеченный угрожающим интеллектуальными платформами как вредоносный.
IP-адрес сервера был прослежен до Нидерландов, а инструменты мониторинга атакующих, включая журналы с использованием русского скрипта, указывают на связь с русскоговорящими оперативниками.
On-chain отслеживание через инструмент MistTrack SlowMist показало, что основной кошелек хакеров накопил более 1 миллиона долларов, превращая украденные активы в 296 ETH. Дополнительные переводы привели к вторичному адресу, который теперь связан с транзакциями на популярных криптобиржах, таких как Binance, Gate.io и MEXC. Сложная сеть меньших кошельков и помеченных адресов, включая те, которые помечены как «Angel Drainer» и «Pink Drainer», облегчила распределение средств.
«Такие типы атак часто сочетают в себе социальную инженерию и троянские техники, делая пользователей уязвимыми для эксплуатации. Команда SlowMist Security рекомендует пользователям внимательно проверять ссылки на встречи перед щелчком, избегать выполнения неизвестного программного обеспечения и команд, устанавливать антивирусное программное обеспечение и регулярно обновлять его.
Мошеннические аферы достигли тревожных высот
В последнее время наблюдается всплеск фишинговых атак на криптовалюту. В начале этого месяца фальшивая ссылка на рабочую встречу, отправленная через KakaoTalk, привела к потере одним человеком 300 000 долларов в криптовалюте. Зараженные вредоносным ПО средства были переведены на кошелек, связанный с BingX. Ссылка установила вредоносное ПО и скомпрометировала кошельки Ethereum и Solana.
Еще один эксперт по безопасности блокчейна, Scam Sniffer, сообщил, что только в ноябре было потеряно более $9,4 млн в результате фишинговых атак. Злонамеренные блокчейн-подписи остаются одной из основных угроз, поскольку мошенники используют мошеннические разрешения на транзакции для опустошения кошельков, включая громкие кражи, превышающие $36 млн.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
