Skip to content

Aktuálny kurzový lístok:

Menej ako minútu min.
Podvod Zoom cieli na kryptomenových používateľov
Redakcia

0:00

Blockchainová bezpečnostná firma SlowMist odhalila phishingový podvod zameraný na používateľov kryptomien, ktorý využíva falošné odkazy na stretnutia Zoom na distribúciu malvéru a krádež digitálnych aktív. Podvodníci vytvorili phishingovú doménu napodobňujúcu legitímny Zoom, s URL „app[.]us4zoom[.]us“, aby oklamali obete.

Ako funguje útok

  1. Napodobnenie rozhrania Zoom: Falošná stránka vyzerá ako legitímny Zoom a láka používateľov na stlačenie tlačidla „Spustiť stretnutie“.
  2. Sťahovanie škodlivého softvéru: Tlačidlo stiahne inštalačný balík „ZoomApp_v.3.14.dmg“, ktorý obsahuje škodlivý skript „ZoomApp.file“.
  3. Krádež citlivých údajov: Skript žiada systémové heslo, získava prístup k systémovým informáciám, súborom cookie, údajom KeyChain a prihlasovacím údajom kryptomenových peňaženiek.

Dôsledky pre obete

Útočníci ukradli mnemotechnické frázy a súkromné kľúče, čo im umožnilo prevádzať kryptomeny na svoje účty. Nástroj MistTrack od SlowMist sledoval finančné pohyby, pričom hackeri previedli viac ako 1 milión dolárov v kryptomenách vrátane 296 ETH, ktoré sa presunuli cez burzy ako Binance, Gate.io a Bybit.

Podrobnosti o útočníkoch

  • Zemepisný pôvod: IP adresy spojené s útokmi smerovali do Holandska.
  • Technická analýza: Malvér umožnil dešifrovanie dát a extrakciu uložených prihlasovacích údajov.
  • Jazykové stopy: Skripty obsahovali text v ruštine, čo naznačuje možný pôvod útočníkov.

Rady pre ochranu používateľov

  • Overenie URL: Dávajte si pozor na podozrivé odkazy a overujte ich autenticitu.
  • Používanie antivírusového softvéru: Uistite sa, že vaše zariadenia sú chránené.
  • Ochrana súkromných kľúčov: Nikdy nezdieľajte mnemotechnické frázy a používajte hardvérové peňaženky.

Význam incidentu

Tento útok je ďalším príkladom toho, ako útočníci kombinujú sociálne inžinierstvo s technikami kybernetickej kriminality na cielené krádeže v kryptomenovom ekosystéme. Používatelia by mali byť ostražití a prijať preventívne opatrenia na ochranu svojich aktív.

Príspevok Podvod Zoom cieli na kryptomenových používateľov je zobrazený ako prvý na Kryptoblog24.

Redakcia

0:00

Blockchainová bezpečnostná firma SlowMist odhalila phishingový podvod zameraný na používateľov kryptomien, ktorý využíva falošné odkazy na stretnutia Zoom na distribúciu malvéru a krádež digitálnych aktív. Podvodníci vytvorili phishingovú doménu napodobňujúcu legitímny Zoom, s URL „app[.]us4zoom[.]us“, aby oklamali obete.

Ako funguje útok

  1. Napodobnenie rozhrania Zoom: Falošná stránka vyzerá ako legitímny Zoom a láka používateľov na stlačenie tlačidla „Spustiť stretnutie“.
  2. Sťahovanie škodlivého softvéru: Tlačidlo stiahne inštalačný balík „ZoomApp_v.3.14.dmg“, ktorý obsahuje škodlivý skript „ZoomApp.file“.
  3. Krádež citlivých údajov: Skript žiada systémové heslo, získava prístup k systémovým informáciám, súborom cookie, údajom KeyChain a prihlasovacím údajom kryptomenových peňaženiek.

Dôsledky pre obete

Útočníci ukradli mnemotechnické frázy a súkromné kľúče, čo im umožnilo prevádzať kryptomeny na svoje účty. Nástroj MistTrack od SlowMist sledoval finančné pohyby, pričom hackeri previedli viac ako 1 milión dolárov v kryptomenách vrátane 296 ETH, ktoré sa presunuli cez burzy ako Binance, Gate.io a Bybit.

Podrobnosti o útočníkoch

  • Zemepisný pôvod: IP adresy spojené s útokmi smerovali do Holandska.
  • Technická analýza: Malvér umožnil dešifrovanie dát a extrakciu uložených prihlasovacích údajov.
  • Jazykové stopy: Skripty obsahovali text v ruštine, čo naznačuje možný pôvod útočníkov.

Rady pre ochranu používateľov

  • Overenie URL: Dávajte si pozor na podozrivé odkazy a overujte ich autenticitu.
  • Používanie antivírusového softvéru: Uistite sa, že vaše zariadenia sú chránené.
  • Ochrana súkromných kľúčov: Nikdy nezdieľajte mnemotechnické frázy a používajte hardvérové peňaženky.

Význam incidentu

Tento útok je ďalším príkladom toho, ako útočníci kombinujú sociálne inžinierstvo s technikami kybernetickej kriminality na cielené krádeže v kryptomenovom ekosystéme. Používatelia by mali byť ostražití a prijať preventívne opatrenia na ochranu svojich aktív.

Príspevok Podvod Zoom cieli na kryptomenových používateľov je zobrazený ako prvý na Kryptoblog24.

Translate »