Hackerii folosesc link-uri false Zoom pentru a viza utilizatorii cripto, fura 1 milion de dolari: raportează

A fost descoperită o înșelătorie sofisticată de phishing care vizează utilizatorii de criptomonede, exploatând link-uri false de întâlnire Zoom pentru a distribui programe malware și a fura active.

Operațiunea, expusă de firma de securitate blockchain SlowMist, i-a văzut pe hackeri imitând platforma Zoom pentru a compromite informații sensibile, inclusiv chei private și acreditări ale portofelului.

Această campanie rău intenționată, activă din noiembrie 2024, a dus la pierderi financiare semnificative, peste 1 milion de dolari fiind urmărite în portofelul Ethereum al unui hacker.

Atacatorii au folosit malware avansate și tehnici de ofuscare, subliniind riscul tot mai mare de amenințări cibernetice în industria cripto.

Link-uri false Zoom implementate pentru a fura criptomonede

Hackerii au folosit un domeniu de phishing, „app[.]us4zoom[.]us”, conceput pentru a reproduce interfața Zoom.

Victimele au fost înșelate să facă clic pe un buton „Lans Meeting” care a inițiat o descărcare rău intenționată în loc să lanseze aplicația.

Programul de instalare fals, „ZoomApp_v.3.14.dmg”, a executat un script numit „ZoomApp.file”, solicitând utilizatorilor să introducă parolele de sistem.

La executare, scriptul a implementat un fișier executabil ascuns, „.ZoomApp”, care a încercat să acceseze informații sensibile, inclusiv cookie-uri de browser, date KeyChain și acreditări ale portofelului criptomonede.

Aceste date au fost comprimate și transmise către un server rău intenționat asociat cu o IP semnalată de mai multe servicii de informații despre amenințări.

Investigații ulterioare au arătat că malware-ul a vizat active de mare valoare concentrându-se pe utilizatorii care ar putea deține solduri semnificative de criptomonede.

Atacatorii au folosit o combinație de inginerie socială și tehnici avansate de codare pentru a ocoli protocoalele de securitate, făcând înșelătoria mai greu de detectat.

Capacitatea lor de a uzurpa identitatea unei platforme de încredere precum Zoom demonstrează sofisticarea tot mai mare a operațiunilor de phishing.

Malware-ul, identificat ca un troian, a fost supus unei analize statice și dinamice.

A arătat capabilități de a decripta datele, de a extrage acreditările de sistem și de a accesa chei private și mnemonici ale portofelului.

Aceste acțiuni au permis furtul de criptomonede de la victime, atacatorii care ar fi folosit scripturi în limba rusă și un sistem back-end situat în Țările de Jos.

Urmărirea în lanț dezvăluie Ethereum furat

SlowMist a folosit instrumentul său de combatere a spălării banilor, MistTrack, pentru a urmări criptomoneda furată.

Peste 1 milion de dolari în active digitale, inclusiv Ethereum (ETH), USD0++ și MORPHO, au fost transferate pe platforme precum Binance, Gate.io și Bybit.

Adresa unui hacker a consolidat 296 ETH, care a fost distribuit în continuare pe mai multe platforme.

Un alt portofel legat de escrocherie a executat mici tranzacții ETH la aproape 8.800 de adrese, acoperind taxele de tranzacție.

Aceste fonduri furate au fost ulterior agregate și convertite în Tether (USDT) și alte criptomonede prin intermediul unor schimburi precum FixedFloat și Binance.

Cum afectează acest lucru securitatea criptografică?

Această campanie de phishing subliniază sofisticarea tot mai mare a atacurilor cibernetice care vizează utilizatorii de criptomonede.

Exploatând platforme populare precum Zoom, atacatorii au folosit tehnici avansate pentru a fura informații și active private.

Incidentul evidențiază necesitatea unei vigilențe sporite, a unor protocoale de securitate robuste și a educației utilizatorilor pentru a preveni exploatarea ulterioară în spațiul activelor digitale care evoluează rapid.

Guvernele și schimburile cripto sunt îndemnate să-și îmbunătățească măsurile de detectare a fraudelor și să dezvolte contramăsuri mai puternice pentru a combate astfel de atacuri.

Aceasta include creșterea gradului de conștientizare în rândul utilizatorilor cu privire la recunoașterea schemelor de phishing și adoptarea autentificării cu mai mulți factori pentru a-și securiza portofelele.