Недавний отчет предупреждает о новой изощренной фишинговой афере, нацеленной на ничего не подозревающих пользователей криптовалюты. Схема включает в себя фальшивые ссылки на собрания Zoom, чтобы обманом заставить инвесторов загрузить вредоносное программное обеспечение и украсть их активы.
Поддельная ссылка Zoom крадет личные данные
В пятницу фирма по безопасности блокчейна SlowMist предупредил инвесторов, что хакеры преследовали пользователей криптовалюты с помощью сложной фишинговой атаки, чтобы получить доступ к их конфиденциальным данным. Расследование показало, что злоумышленники использовали «социальную инженерию и троянские методы» для кражи личных ключей жертвы, данных кошелька и другой конфиденциальной информации.
Согласно отчету, несколько пользователей X разместили в Интернете информацию о фишинговой атаке, замаскированной под ссылки на собрания Zoom, в результате которой некоторые жертвы установили вредоносное программное обеспечение и потеряли активы на миллионы долларов.
Одна жертва рассказывает, как ею манипулировали, заставляя щелкнуть фальшивую ссылку на конференцию Zoom, а также загрузили и установили вредоносную программу на свой компьютер. В результате из криптокошелька жертвы было украдено 1 миллион долларов США0++.
Victim explains Zoom phishing scam. Source: SlowMist
SlowMist объясняет, что хакеры используют поддельный домен, напоминающий оригинальную ссылку на конференцию Zoom. Кроме того, веб-сайт точно имитирует интерфейс собрания Zoom, который обманом заставляет пользователей нажимать кнопку «Начать собрание».
Однако это действие не открывает приложение Zoom. Вместо этого он загружает вредоносное программное обеспечение, заставляя пользователей «переустанавливать» платформу. После установки пользователей обманом заставляют выполнить вредоносный сценарий и ввести свой системный пароль.
Фирма, занимающаяся безопасностью блокчейнов, обнаружила, что этот скрипт собирает информацию с устройства пользователя и отправляет ее хакеру:
После того как вредоносный код собирает системную информацию, данные браузера, данные криптовалютного кошелька, данные Telegram, данные Notes и данные cookie, он сжимает собранную информацию и отправляет ее на сервер, контролируемый хакером.
Кроме того, программное обеспечение выполняет другие сценарии, которые собирают данные KeyChain с компьютера, чтобы попытаться их расшифровать. Это позволило хакеру получить доступ к мнемоническим фразам и закрытым ключам кошелька, что способствовало краже криптоактивов.
SlowMist также отследил связанные кошельки и обнаружил, что более 1 миллиона долларов в криптовалюте, включая USD0++, MORPHO и ETHсидел по адресам, связанным с хакером. Согласно отчету, MORPHO и недавно украденные токены USD0++ были заменены на 296 Ethereum (ETH) 23 декабря.
Средства были переведены на различные криптоплатформы, в том числе BinanceBybit и Gate.io, чтобы попытаться скрыть полученную нечестным путем прибыль. Охранная фирма посоветовала пользователям тщательно проверять ссылки перед нажатием и избегать запуска неизвестного программного обеспечения и команд для защиты своих конфиденциальных данных и средств.
Крипто-хаки растут в 2024 году
Согласно недавнему Chainalysis Согласно отчету, взломы криптовалют продолжались и в 2024 году, увеличившись на 21,07% по сравнению с прошлым годом. От хакеров в отрасли было потеряно более 2,2 миллиарда долларов, что стало третьим по величине годом по величине украденной суммы.
Кроме того, этот год стал годом с наибольшим количеством индивидуальных взломов: на момент публикации отчета было зарегистрировано 303 инцидента. Компрометация закрытых ключей была крупнейшим типом компрометации, на долю которого пришлось 43,8% инцидентов, в то время как централизованные биржи (CEX) были наиболее целенаправленными платформами во втором и третьем кварталах.
В этом году также произошли одни из крупнейших ограблений в истории отрасли. Bitcoin и эксплойты WazirX забрали около 540 миллионов долларов в период с мая по июль. Между тем, северокорейские хакеры ответственны за 60% от общей суммы украденных активов, а с их атаками связано 1,34 миллиарда долларов.
В конечном итоге он отметил необходимость борьбы со «все более сложной и развивающейся картиной угроз», предложив «совместный подход между государственным и частным секторами» для эффективной борьбы с этими проблемами в будущем.
Total crypto market capitalization is at $3.28 trillion in the one-week chart. Source: TOTAL on TradingView
