Gli hacker usano falsi link Zoom per colpire gli utenti di criptovalute e rubare 1 milione di dollari: rapporto

È stata scoperta una sofisticata truffa di phishing che mira agli utenti di criptovalute, sfruttando falsi link di riunioni Zoom per distribuire malware e rubare asset.

L’operazione, svelata dalla società di sicurezza blockchain SlowMist, ha visto gli hacker imitare la piattaforma Zoom per compromettere informazioni sensibili, tra cui chiavi private e credenziali del portafoglio.

Questa campagna malevola, attiva da novembre 2024, ha causato perdite finanziarie significative, con oltre 1 milione di dollari tracciati nel portafoglio Ethereum di un hacker.

Gli aggressori hanno utilizzato malware avanzato e tecniche di occultamento, sottolineando il crescente rischio di minacce informatiche nel settore delle criptovalute.

Link falsi di Zoom utilizzati per rubare criptovalute

Gli hacker hanno utilizzato un dominio di phishing, “app[.]us4zoom[.]us”, progettato per replicare l’interfaccia di Zoom.

Le vittime sono state ingannate facendole cliccare sul pulsante “Avvia riunione”, che ha avviato un download dannoso anziché l’applicazione.

Il falso installatore, “ZoomApp_v.3.14.dmg”, ha eseguito uno script denominato “ZoomApp.file”, invitando gli utenti a inserire le password del sistema.

All’esecuzione, lo script ha distribuito un file eseguibile nascosto, “.ZoomApp”, che ha tentato di accedere a informazioni sensibili, tra cui cookie del browser, dati di KeyChain e credenziali wallet per criptovalute .

Questi dati sono stati compressi e trasmessi a un server dannoso associato a un IP segnalato da più servizi di intelligence sulle minacce.

Ulteriori indagini hanno rivelato che il malware prendeva di mira asset di alto valore concentrandosi su utenti che probabilmente detenevano significativi saldi di criptovalute.

Gli aggressori hanno utilizzato una combinazione di ingegneria sociale e tecniche di codifica avanzate per aggirare i protocolli di sicurezza, rendendo la truffa più difficile da individuare.

La loro capacità di impersonare una piattaforma di fiducia come Zoom dimostra la crescente sofisticazione delle operazioni di phishing.

Il malware, identificato come un Trojan, è stato sottoposto ad analisi statica e dinamica.

Ha dimostrato di essere in grado di decrittografare dati, estrarre credenziali di sistema e accedere a chiavi private e mnemonici del portafoglio.

Queste azioni hanno consentito il furto di criptovalute dalle vittime, con gli aggressori che avrebbero utilizzato script in lingua russa e un sistema back-end situato nei Paesi Bassi.

Il tracciamento on-chain rivela Ethereum rubati

SlowMist ha utilizzato il suo strumento antiriciclaggio, MistTrack, per rintracciare le criptovalute rubate.

Sono stati trasferiti oltre 1 milione di dollari in asset digitali, tra cui Ethereum (ETH), USD0++ e MORPHO, attraverso piattaforme come Binance, Gate.io e Bybit.

L’indirizzo di un hacker ha ricevuto 296 ETH, che sono stati poi distribuiti su più piattaforme.

Un altro portafoglio collegato alla truffa ha eseguito piccole transazioni ETH a circa 8.800 indirizzi, coprendo le commissioni di transazione.

I fondi rubati sono stati successivamente aggregati e convertiti in Tether (USDT) e altre criptovalute tramite exchange come FixedFloat e Binance.

In che modo ciò influisce sulla sicurezza delle criptovalute?

Questa campagna di phishing sottolinea la crescente sofisticazione degli attacchi informatici mirati agli utenti di criptovalute.

Sfruttando piattaforme popolari come Zoom, gli aggressori hanno utilizzato tecniche avanzate per rubare informazioni e risorse private.

L’incidente evidenzia la necessità di una maggiore vigilanza, di rigorosi protocolli di sicurezza e di formazione degli utenti per prevenire ulteriori sfruttamenti nello spazio degli asset digitali in rapida evoluzione.

Si chiede ai governi e exchange di criptovalute di rafforzare le misure di rilevamento delle frodi e di sviluppare misure di contrasto più efficaci per combattere tali attacchi.

Ciò include sensibilizzare gli utenti sul riconoscimento delle truffe di phishing e adottare l’autenticazione multifattore per proteggere i propri portafogli.