Blockchainová bezpečnostná firma SlowMist odhalila phishingový podvod zameraný na používateľov kryptomien, ktorý využíva falošné odkazy na stretnutia Zoom na distribúciu malvéru a krádež digitálnych aktív. Podvodníci vytvorili phishingovú doménu napodobňujúcu legitímny Zoom, s URL „app[.]us4zoom[.]us“, aby oklamali obete. Ako funguje útok Napodobnenie rozhrania Zoom: Falošná stránka vyzerá ako legitímny Zoom a láka používateľov na stlačenie […]
Menej ako 1 min.
min.
Blockchainová bezpečnostná firma SlowMist odhalila phishingový podvod zameraný na používateľov kryptomien, ktorý využíva falošné odkazy na stretnutia Zoom na distribúciu malvéru a krádež digitálnych aktív. Podvodníci vytvorili phishingovú doménu napodobňujúcu legitímny Zoom, s URL „app[.]us4zoom[.]us“, aby oklamali obete.
Ako funguje útok
- Napodobnenie rozhrania Zoom: Falošná stránka vyzerá ako legitímny Zoom a láka používateľov na stlačenie tlačidla „Spustiť stretnutie“.
- Sťahovanie škodlivého softvéru: Tlačidlo stiahne inštalačný balík „ZoomApp_v.3.14.dmg“, ktorý obsahuje škodlivý skript „ZoomApp.file“.
- Krádež citlivých údajov: Skript žiada systémové heslo, získava prístup k systémovým informáciám, súborom cookie, údajom KeyChain a prihlasovacím údajom kryptomenových peňaženiek.
Dôsledky pre obete
Útočníci ukradli mnemotechnické frázy a súkromné kľúče, čo im umožnilo prevádzať kryptomeny na svoje účty. Nástroj MistTrack od SlowMist sledoval finančné pohyby, pričom hackeri previedli viac ako 1 milión dolárov v kryptomenách vrátane 296 ETH, ktoré sa presunuli cez burzy ako Binance, Gate.io a Bybit.
Podrobnosti o útočníkoch
- Zemepisný pôvod: IP adresy spojené s útokmi smerovali do Holandska.
- Technická analýza: Malvér umožnil dešifrovanie dát a extrakciu uložených prihlasovacích údajov.
- Jazykové stopy: Skripty obsahovali text v ruštine, čo naznačuje možný pôvod útočníkov.
Rady pre ochranu používateľov
- Overenie URL: Dávajte si pozor na podozrivé odkazy a overujte ich autenticitu.
- Používanie antivírusového softvéru: Uistite sa, že vaše zariadenia sú chránené.
- Ochrana súkromných kľúčov: Nikdy nezdieľajte mnemotechnické frázy a používajte hardvérové peňaženky.
Význam incidentu
Tento útok je ďalším príkladom toho, ako útočníci kombinujú sociálne inžinierstvo s technikami kybernetickej kriminality na cielené krádeže v kryptomenovom ekosystéme. Používatelia by mali byť ostražití a prijať preventívne opatrenia na ochranu svojich aktív.
Príspevok Podvod Zoom cieli na kryptomenových používateľov je zobrazený ako prvý na Kryptoblog24.
Páčil sa Vám článok? Podporte SIA NEWS!
Vaša podpora nám pomôže pokračovať v činnosti a vývoji systému SIA NEWS.
Ďakujeme za každú vašu podporu.
