Как опытный криптоинвестор с более чем десятилетним опытом работы в сфере цифровых активов, я могу засвидетельствовать, что постоянно меняющаяся тактика, используемая киберпреступниками, никогда не перестает меня удивлять. Недавняя фишинговая кампания, сосредоточенная вокруг поддельных ссылок на собрания Zoom, является еще одним мрачным напоминанием о постоянной бдительности, необходимой для защиты инвестиций на этом динамичном рынке.
🚀 Хотите быть в курсе самых актуальных новостей крипторынка?
Мы разбираем ключевые события, анализируем тренды и делаем прогнозы.
Без пустых обещаний — только факты и аналитика.
CryptoMoon — ваш навигатор в мире криптовалют.
Киберпреступники снова используют проверенные инструменты для злонамеренных целей.
В настоящее время фишинговая стратегия, ориентированная на мошеннические ссылки на собрания Zoom, привела к значительным потерям криптовалюты для пострадавших лиц.
Поддельный Zoom предлагает маскировать вредоносное ПО
Как исследователь, я недавно наткнулся на интригующие выводы компании SlowMist, занимающейся безопасностью блокчейнов. Они раскрыли сложную схему фишинга, целью которой является обман пользователей криптовалюты путем распространения ложных ссылок на встречи в Zoom. Сообщается, что в случае успеха этот обман приведет к краже значительных цифровых активов на общую сумму в миллионы.
Сценарий включал использование поддельного веб-сайта, который выглядел как настоящий. Этот мошеннический сайт скопировал законный макет Zoom, чтобы обманом заставить ничего не подозревающих людей загрузить вредоносный пакет программного обеспечения. При активации это вредоносное ПО запрашивало у пользователей ввод своих системных паролей, предоставляя доступ к конфиденциальным данным, таким как информация KeyChain, учетные данные для входа в браузеры и сведения о криптовалютных кошельках.
Изучив код, SlowMist определил, что это исправленная версия сценария osascript. Этот скрипт похитил и зашифровал данные пользователей, а затем отправил их на контролируемый хакерами сервер, который был помечен системами анализа угроз как вредоносный.
Выяснилось, что IP-адрес сервера находится в Нидерландах, а использование логов, отображающих русскоязычные сценарии, указывает на связь с русскоязычными агентами, что потенциально указывает на причастность России к атакам.
Как исследователь, я обнаружил, что с помощью инструмента MistTrack от SlowMist мне удалось отследить основной кошелек хакеров, в котором накопилось украденных активов на сумму более 1 миллиона долларов. Впоследствии это богатство было конвертировано примерно в 296 ETH. Последующие транзакции привели к вторичному адресу, который теперь связан с деятельностью на известных криптобиржах, таких как Binance, Gate.io и MEXC. Сложная сеть небольших кошельков и помеченных адресов, в том числе с пометками «Angel Drainer» и «Pink Drainer», по-видимому, сыграла важную роль в рассеивании этих средств.
«В таких кибератаках часто используется смесь приемов социальной инженерии и троянских тактик, что делает пользователей уязвимыми для манипуляций. Чтобы обеспечить безопасность, команда безопасности SlowMist рекомендует пользователям всегда проверять ссылки на собрания, прежде чем нажимать на них, и воздерживаться от запуска неизвестного программного обеспечения. или команды, устанавливайте антивирусные решения и обеспечивайте регулярные обновления.
Число фишинговых атак достигло тревожного максимума
В последнее время наблюдается рост количества криптофишинговых мошенничеств. Не так давно кто-то потерял криптовалюту на сумму около 300 000 долларов после того, как нажал на поддельную ссылку на рабочую встречу, отправленную через KakaoTalk. Эта вредоносная ссылка установила вредоносное программное обеспечение, которое взломало их цифровые кошельки Ethereum и Solana, в конечном итоге переведя скомпрометированные средства в кошелек, связанный с BingX.
В ноябре известный аналитик по безопасности блокчейнов, известный как Scam Sniffer, сообщил, что в результате фишинговых атак было украдено более 9,4 миллиона долларов. Похоже, что вредоносные подписи внутри блокчейна продолжают представлять значительный риск, поскольку мошенники используют ложные разрешения на транзакции для опустошения цифровых кошельков. Фактически, стоимость некоторых громких ограблений превысила 36 миллионов долларов.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- TRUMP ПРОГНОЗ. TRUMP криптовалюта
- FARTCOIN ПРОГНОЗ. FARTCOIN криптовалюта
- TONCOIN ПРОГНОЗ. TON криптовалюта
- AUCTION ПРОГНОЗ. AUCTION криптовалюта
2024-12-28 17:22