Криптовалютные мошенники распространяют вредоносные ссылки, якобы направляющие на платформу для проведения видеоконференций Zoom. Мошенники уже украли криптоактивы на сумму $300000.
Инженер по кибербезопасности, использующий в соцсети Х псевдоним NFT_Dreww, предупредил подписчиков о новом изощренном криптомошенничестве с использованием социальной инженерии. Эксперт пояснил, что в основном злоумышленники нацелены на держателей и создателей невзаимозаменяемых токенов (NFT). Мошенники связываются с ними и спрашивают, интересно ли им получить лицензию на их интеллектуальную собственность, приглашая их в Twitter Spaces или предлагая им присоединиться к команде для какого-либо нового проекта.
Мошенники настаивают, чтобы потенциальная жертва подключилась к платформе Zoom для видеоконференции, и отправляют вредоносную ссылку. После перехода по ссылке, пользователь видит «зависшую» страницу с экраном загрузки. Затем пользователю предлагается загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.
После установки, пользователь перенаправляется обратно на официальную платформу Zoom, но к тому времени вредоносное ПО уже проникло на целевой компьютер, а мошенникам удается украсть пользовательские данные и криптоактивы. Эксперт по безопасности отметил, что при запуске вредоносного ПО, оно добавляется в список исключений Защитника Windows, чтобы антивирусная система не могла его заблокировать.
«Зараженная программа начинает извлекать всю вашу информацию, в то время как пользователя отвлекает страница загрузки. Мошенники меняют доменные имена, сейчас они задействовали как минимум пятый домен», — объяснил NFT_Dreww.
Напомним, что в начале года злоумышленники украли криптоактивы на $600 000, воспользовавшись уязвимостью в платформе цифрового маркетинга MailerLite. В июле веб-сайт протокола DeFi Compound Finance тоже подвергся фишинговой атаке — мошенники перенаправляли пользователей на поддельную платформу, чтобы украсть у них криптовалюты.
Группа из девяти анонимных криптокошельков стала играть ключевую роль в определении результатов на крупнейших рынках…
Сооснователь компании OpenZeppelin Мануэль Араос (Manuel Araoz) назвал уязвимым местом децентрализованных финансов (DeFI) быстрорастущие возможности…
Неизвестный взломал криптовалютную платформу Stake DAO, специализирующуюся на автоматизированных стратегиях получения дохода и блокировке токенов, создал…
Компания BitMine Immersion Technologies, крупнейший корпоративный держатель эфира, пополнила свой запас на 111942 ETH стоимостью…
Аккаунт на платформе Hyperliquid потерял $128 млн из-за того, что после удачной сделки не смог остановиться…
Прокуратура Южной Кореи направила в окружной суд Сеула дело организаторов схемы с мемкоином CatFi на…