Blockchainová bezpečnostná firma SlowMist odhalila phishingový podvod zameraný na používateľov kryptomien, ktorý využíva falošné odkazy na stretnutia Zoom na distribúciu malvéru a krádež digitálnych aktív. Podvodníci vytvorili phishingovú doménu napodobňujúcu legitímny Zoom, s URL „app[.]us4zoom[.]us“, aby oklamali obete.
Ako funguje útok
- Napodobnenie rozhrania Zoom: Falošná stránka vyzerá ako legitímny Zoom a láka používateľov na stlačenie tlačidla „Spustiť stretnutie“.
- Sťahovanie škodlivého softvéru: Tlačidlo stiahne inštalačný balík „ZoomApp_v.3.14.dmg“, ktorý obsahuje škodlivý skript „ZoomApp.file“.
- Krádež citlivých údajov: Skript žiada systémové heslo, získava prístup k systémovým informáciám, súborom cookie, údajom KeyChain a prihlasovacím údajom kryptomenových peňaženiek.
Dôsledky pre obete
Útočníci ukradli mnemotechnické frázy a súkromné kľúče, čo im umožnilo prevádzať kryptomeny na svoje účty. Nástroj MistTrack od SlowMist sledoval finančné pohyby, pričom hackeri previedli viac ako 1 milión dolárov v kryptomenách vrátane 296 ETH, ktoré sa presunuli cez burzy ako Binance, Gate.io a Bybit.
Podrobnosti o útočníkoch
- Zemepisný pôvod: IP adresy spojené s útokmi smerovali do Holandska.
- Technická analýza: Malvér umožnil dešifrovanie dát a extrakciu uložených prihlasovacích údajov.
- Jazykové stopy: Skripty obsahovali text v ruštine, čo naznačuje možný pôvod útočníkov.
Rady pre ochranu používateľov
- Overenie URL: Dávajte si pozor na podozrivé odkazy a overujte ich autenticitu.
- Používanie antivírusového softvéru: Uistite sa, že vaše zariadenia sú chránené.
- Ochrana súkromných kľúčov: Nikdy nezdieľajte mnemotechnické frázy a používajte hardvérové peňaženky.
Význam incidentu
Tento útok je ďalším príkladom toho, ako útočníci kombinujú sociálne inžinierstvo s technikami kybernetickej kriminality na cielené krádeže v kryptomenovom ekosystéme. Používatelia by mali byť ostražití a prijať preventívne opatrenia na ochranu svojich aktív.
Príspevok Podvod Zoom cieli na kryptomenových používateľov je zobrazený ako prvý na Kryptoblog24.