Zoom Meeting Scam: Người dùng Tiền điện tử rơi vào tay Hacker có thể liên kết với Nga

2024-12-28 06:18:42

Kẻ tội phạm mạng lại một lần nữa đang lợi dụng các công cụ đáng tin cậy với mục đích gian lận.

Lần này, một chiến dịch lừa đảo tập trung vào các liên kết cuộc họp giả mạo của Zoom đã khiến nạn nhân phải chịu thiệt hại lớn về tiền điện tử.

Mời Zoom Giả Mạo Che Đậy Phần Mềm Độc Hại

Một báo cáo gần đây của công ty an ninh blockchain SlowMist đã mô tả một chiến dịch lừa đảo tinh vi nhắm vào người dùng tiền điện tử thông qua các liên kết họp Zoom giả mạo. Cuộc tấn công đã được cho là đã dẫn đến việc mất cắp hàng triệu tài sản kỹ thuật số.

Sự việc liên quan đến việc sử dụng một tên miền gian lận giống với tên miền chính thức. Trang web này giả mạo giao diện Zoom thật để lừa đảo những nạn nhân ngây thơ tải xuống một gói cài đặt độc hại. Sau khi thực thi, phần mềm độc hại yêu cầu người dùng nhập mật khẩu hệ thống của họ, từ đó cho phép thu thập thông tin nhạy cảm như dữ liệu KeyChain, thông tin đăng nhập trình duyệt và chi tiết ví tiền điện tử.

Sau khi phân tích, SlowMist cho biết họ xác định mã độc hại là một đoạn mã kịch bản osascript được sửa đổi. Kịch bản đã trích xuất và mã hóa dữ liệu người dùng trước khi truyền tải đến một máy chủ dưới sự kiểm soát của hacker được đánh dấu là độc hại bởi các nền tảng thông minh đe dọa.

Địa chỉ IP của máy chủ đã được theo dõi đến Hà Lan và công cụ giám sát của các kẻ tấn công, bao gồm nhật ký cho thấy việc sử dụng kịch bản tiếng Nga, cho thấy một liên kết với các hoạt động của những người nói tiếng Nga.

Theo dõi trên chuỗi thông qua công cụ MistTrack của SlowMist tiết lộ rằng ví chính của tin tặc đã tích lũy được hơn 1 triệu đô la, chuyển đổi tài sản bị đánh cắp thành 296 ETH. Việc chuyển tiền tiếp theo đã dẫn đến một địa chỉ phụ hiện được liên kết với các giao dịch trên các sàn giao dịch tiền điện tử phổ biến như Binance, Gate.io và MEXC. Một mạng lưới phức tạp gồm các ví nhỏ hơn và các địa chỉ được gắn cờ, bao gồm cả những ví được gắn thẻ “Angel Drainer” và “Pink Drainer”, đã tạo điều kiện phân tán quỹ.

“Những loại tấn công này thường kết hợp kỹ thuật xâm nhập mạng xã hội và Trojan, khiến người dùng trở nên dễ bị tấn công. Nhóm An ninh SlowMist khuyên người dùng kiểm tra kỹ các liên kết cuộc họp trước khi nhấp chuột, tránh chạy phần mềm và lệnh không rõ nguồn gốc, cài đặt phần mềm diệt virus và cập nhật thường xuyên.

Các vụ lừa đảo thông qua email gia tăng đáng kể

Gần đây đã xảy ra một đợt lừa đảo phishing liên quan đến tiền điện tử. Đầu tháng này, một liên kết họp công việc giả mạo được gửi qua KakaoTalk đã khiến một người mất 300.000 đô la trong tiền điện tử. Các khoản tiền bị tấn công bởi phần mềm độc hại được chuyển vào một ví liên quan đến BingX. Liên kết đã cài đặt phần mềm độc hại và tấn công các ví Ethereum và Solana.

Một chuyên gia an ninh blockchain khác, Scam Sniffer báo cáo rằng chỉ trong tháng 11 đã mất hơn 9,4 triệu đô la do tấn công lừa đảo. Chữ ký blockchain độc hại vẫn là mối đe dọa hàng đầu, khi kẻ lừa đảo lợi dụng quyền giao dịch giả mạo để làm cạn kiệt ví tiền, bao gồm cả những vụ ăn cắp nổi tiếng vượt quá 36 triệu đô la.

MASK-0,32%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.