Penggodam menggunakan pautan Zoom palsu untuk menyasarkan pengguna crypto, mencuri $1J: laporan

Penipuan pancingan data canggih yang menyasarkan pengguna mata wang kripto telah ditemui, mengeksploitasi pautan mesyuarat Zoom palsu untuk mengedarkan perisian hasad dan mencuri aset.

Operasi itu, yang didedahkan oleh firma keselamatan blok SlowMist, menyaksikan penggodam meniru platform Zoom untuk menjejaskan maklumat sensitif, termasuk kunci peribadi dan kelayakan dompet.

Kempen berniat jahat ini, aktif sejak November 2024, telah mengakibatkan kerugian kewangan yang ketara, dengan lebih $1 juta dikesan ke dompet Ethereum penggodam.

Penyerang menggunakan perisian hasad dan teknik pengeliruan lanjutan, menekankan peningkatan risiko ancaman siber dalam industri kripto.

Pautan Zoom palsu digunakan untuk mencuri mata wang kripto

Penggodam menggunakan domain pancingan data, “app[.]us4zoom[.]us,” yang direka untuk meniru antara muka Zoom.

Mangsa telah ditipu untuk mengklik butang "Lancarkan Mesyuarat" yang memulakan muat turun berniat jahat dan bukannya melancarkan aplikasi.

Pemasang palsu, “ZoomApp_v.3.14.dmg,” melaksanakan skrip bernama “ZoomApp.file,” menggesa pengguna memasukkan kata laluan sistem mereka.

Selepas pelaksanaan, skrip menggunakan fail boleh laku tersembunyi, ".ZoomApp," yang cuba mengakses maklumat sensitif, termasuk kuki penyemak imbas, data KeyChain dan bukti kelayakan dompet mata wang kripto.

Data ini telah dimampatkan dan dihantar ke pelayan berniat jahat yang dikaitkan dengan IP yang dibenderakan oleh perkhidmatan risikan ancaman berbilang.

Siasatan lanjut mendedahkan bahawa perisian hasad menyasarkan aset bernilai tinggi dengan memberi tumpuan kepada pengguna yang berkemungkinan memegang baki mata wang kripto yang ketara.

Penyerang menggunakan gabungan kejuruteraan sosial dan teknik pengekodan lanjutan untuk memintas protokol keselamatan, menjadikan penipuan lebih sukar untuk dikesan.

Keupayaan mereka untuk menyamar sebagai platform yang dipercayai seperti Zoom menunjukkan kecanggihan operasi pancingan data yang semakin meningkat.

Malware, yang dikenal pasti sebagai Trojan, menjalani analisis statik dan dinamik.

Ia menunjukkan keupayaan untuk menyahsulit data, mengekstrak bukti kelayakan sistem, dan mengakses kunci peribadi dan mnemonik dompet.

Tindakan ini membolehkan kecurian mata wang kripto daripada mangsa, dengan penyerang didakwa menggunakan skrip bahasa Rusia dan sistem back-end yang terletak di Belanda.

Penjejakan dalam rantaian mendedahkan Ethereum yang dicuri

SlowMist menggunakan alat anti-pengubahan wang haramnya, MistTrack, untuk mengesan mata wang kripto yang dicuri.

Lebih $1 juta dalam aset digital, termasuk Ethereum (ETH), USD0++ dan MORPHO, telah dipindahkan merentas platform seperti Binance, Gate.io dan Bybit.

Alamat seorang penggodam menyatukan 296 ETH, yang kemudian diedarkan kepada berbilang platform.

Dompet lain yang dikaitkan dengan penipuan itu melaksanakan transaksi ETH kecil ke hampir 8,800 alamat, meliputi yuran transaksi.

Dana yang dicuri ini kemudiannya diagregatkan dan ditukar kepada Tether (USDT) dan mata wang kripto lain melalui pertukaran seperti FixedFloat dan Binance.

Bagaimanakah ini menjejaskan keselamatan kripto?

Kempen pancingan data ini menekankan peningkatan kecanggihan serangan siber yang menyasarkan pengguna mata wang kripto.

Mengeksploitasi platform popular seperti Zoom, penyerang memanfaatkan teknik lanjutan untuk mencuri maklumat dan aset peribadi.

Insiden itu menyerlahkan keperluan untuk meningkatkan kewaspadaan, protokol keselamatan yang teguh dan pendidikan pengguna untuk mencegah eksploitasi selanjutnya dalam ruang aset digital yang berkembang pesat.

Kerajaan dan bursa kripto digesa untuk meningkatkan langkah pengesanan penipuan mereka dan membangunkan langkah balas yang lebih kukuh untuk memerangi serangan sedemikian.

Ini termasuk meningkatkan kesedaran di kalangan pengguna tentang mengenali skim pancingan data dan mengguna pakai pengesahan berbilang faktor untuk melindungi dompet mereka.