Des pirates utilisent de faux liens Zoom pour cibler les utilisateurs de crypto-monnaies et voler 1 million de dollars : rapport

Une arnaque de phishing sophistiquée ciblant les utilisateurs de crypto-monnaies a été découverte, exploitant de faux liens de réunion Zoom pour distribuer des logiciels malveillants et voler des actifs.

L'opération, révélée par la société de sécurité blockchain SlowMist, a vu des pirates imiter la plateforme Zoom pour compromettre des informations sensibles, notamment des clés privées et des informations d'identification de portefeuille.

Cette campagne malveillante, active depuis novembre 2024, a entraîné des pertes financières importantes, avec plus d'un million de dollars retrouvés dans le portefeuille Ethereum d'un pirate.

Les attaquants ont utilisé des techniques de logiciels malveillants et d'obscurcissement avancées, soulignant le risque croissant des menaces cybernétiques dans l'industrie de la cryptographie.

De faux liens Zoom déployés pour voler des crypto-monnaies

Les pirates ont utilisé un domaine de phishing, « app[.]us4zoom[.]us », conçu pour reproduire l'interface de Zoom.

Les victimes ont été trompées en cliquant sur un bouton « Lancer la réunion » qui a lancé un téléchargement malveillant au lieu de lancer l'application.

Le faux programme d'installation, « ZoomApp_v.3.14.dmg », a exécuté un script nommé « ZoomApp.file », invitant les utilisateurs à saisir leurs mots de passe système.

À l'exécution, le script a déployé un fichier exécutable caché, ".ZoomApp", qui a tenté d'accéder à des informations sensibles, notamment les cookies du navigateur, les données de KeyChain et les informations d'identification du wallet crypto-monnaie .

Ces données ont été compressées et transmises à un serveur malveillant associé à une adresse IP signalée par plusieurs services de renseignement sur les menaces.

Une enquête plus approfondie a révélé que le malware ciblait des actifs de grande valeur en se concentrant sur les utilisateurs susceptibles de détenir des soldes importants en crypto-monnaie.

Les attaquants ont utilisé une combinaison d'ingénierie sociale et de techniques de codage avancées pour contourner les protocoles de sécurité, rendant l'arnaque plus difficile à détecter.

Leur capacité à se faire passer pour une plateforme de confiance comme Zoom démontre la sophistication croissante des opérations de phishing.

Le malware, identifié comme un cheval de Troie, a fait l'objet d'une analyse statique et dynamique.

Il a montré des capacités à décrypter des données, extraire des informations d'identification système et accéder à des clés privées et à des mnémoniques de portefeuille.

Ces actions ont permis le vol de crypto-monnaies aux victimes, les attaquants utilisant prétendument des scripts en russe et un système back-end situé aux Pays-Bas.

Le suivi sur la chaîne révèle des Ethereum volés

SlowMist a utilisé son outil anti-blanchiment d'argent, MistTrack, pour retracer les crypto-monnaies volées.

Plus d'un million de dollars d'actifs numériques, notamment Ethereum (ETH), USD0++ et MORPHO, ont été transférés entre des plateformes telles que Binance, Gate.io et Bybit.

L'adresse d'un pirate a consolidé 296 ETH, qui ont ensuite été distribués sur plusieurs plateformes.

Un autre portefeuille lié à la fraude a effectué de petites transactions ETH vers près de 8 800 adresses, couvrant les frais de transaction.

Ces fonds volés ont ensuite été agrégés et convertis en Tether (USDT) et autres crypto-monnaies via des échanges comme FixedFloat et Binance.

Comment cela affecte-t-il la sécurité des crypto-monnaies ?

Cette campagne de phishing souligne la sophistication croissante des cyberattaques visant les utilisateurs de crypto-monnaies.

En exploitant des plateformes populaires comme Zoom, les attaquants ont utilisé des techniques avancées pour voler des informations et des actifs privés.

L’incident souligne la nécessité d’une vigilance accrue, de protocoles de sécurité robustes et de formation des utilisateurs pour prévenir toute exploitation ultérieure dans l’espace des actifs numériques en évolution rapide.

Les gouvernements et les plateformes crypto sont invités à renforcer leurs mesures de détection des fraudes et à développer des contre-mesures plus efficaces pour lutter contre de telles attaques.

Cela comprend la sensibilisation des utilisateurs à la reconnaissance des escroqueries par hameçonnage et l'adoption d'une authentification multi-facteurs pour sécuriser leurs portefeuilles.