ru
Назад к списку

Фейковые Zoom-ссылки помогают похищать криптовалюты

source-logo  crypto.ru  + 3 больше 17 ч

Хакеры начали использовать фальшивые ссылки на Zoom-встречи, чтобы похищать данные пользователей и их криптоактивы. По словам экспертов SlowMist, одна из таких атак привела к утрате цифровых валют на сумму в миллионы долларов. Эксперты разобрали механизм этой фишинговой атаки и отследили перемещение украденных средств.

Мошенники создавали ссылки на сайты, похожие на официальный Zoom, с доменом app[.]us4zoom[.]us. Пользователи, переходя по ссылке, видели поддельный интерфейс Zoom. Вместо запуска встречи сайт предлагал скачать установочный файл, который содержал вредоносное ПО.

После установки программа обманывала пользователей, заставляя их ввести системный пароль. Вредоносный код собирал данные о системе, браузере, кошельках криптовалют, заметках, cookies и даже о содержимом KeyChain. Вся информация передавалась на серверы хакеров, расположенные в Нидерландах. Далее похитить цифровые активы уже становилось делом техники.

Анализ показал, что хакерский сервер уже помечен как вредоносный. Средства, похищенные с криптокошельков, переводились на адреса, которые затем использовались для обмена активов через такие платформы, как ChangeNOW, MEXC, Binance и другие.

Одним из ключевых адресов, связанных с этой атакой, стал кошелек, на который поступило более 296 ETH. Часть средств была переведена в другие хранилища или конвертирована в USDT. В SlowMist также обнаружили связь похищенных активов с другими мошенническими схемами, включая проекты Angel Drainer и Pink Drainer.

Эксперты подчеркивают, что такие атаки сочетают в себе элементы социальной инженерии и использования троянов. Пользователи должны быть максимально осторожны. Исследователи по безопасности посоветовали всегда проверять подлинность ссылок, избегать установки неизвестных программ и своевременно обновлять антивирусное ПО.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
crypto.ru

Похожие новости (3)
Добавить похожую новость