Криптовалюта

Инвесторы, будьте осторожны: хакеры нацелены на пользователей криптовалюты с помощью нового мошенничества с собраниями Zoom – отчет

Михаель ван де Поппе

Как опытный аналитик с многолетним опытом работы в сфере цифровых активов, я видел немало случаев мошенничества и взломов, но последний случай, нацеленный на ничего не подозревающих пользователей криптовалюты, вызывает особую тревогу. Использование поддельных ссылок на собрания Zoom с целью обманом заставить инвесторов загрузить вредоносное программное обеспечение — это новый уровень сложности, который должен послужить тревожным сигналом для всех в отрасли.

Недавний отчет предупреждает о новой изощренной фишинговой афере, нацеленной на ничего не подозревающих пользователей криптовалюты. Схема включает в себя поддельные ссылки на собрания Zoom, чтобы обманом заставить инвесторов загрузить вредоносное программное обеспечение и украсть их активы.

Поддельная ссылка на Zoom крадет личные данные

В пятницу компания SlowMist, занимающаяся кибербезопасностью и занимающаяся блокчейном, предупредила инвесторов о сложном фишинговом трюке, используемом хакерами для получения доступа к конфиденциальным данным пользователей криптовалюты. Расследование показало, что эти злоумышленники прибегали к «манипулированию человеческой психологией (социальной инженерией) и использованию стратегий троянского коня», чтобы украсть личные ключи жертв, данные кошельков и другую важную информацию.

Согласно недавним данным, несколько пользователей X поделились в Интернете опытом мошеннического инцидента, маскирующегося под приглашения на собрание Zoom. К сожалению, в ходе этой аферы некоторые люди по незнанию загрузили вредоносное программное обеспечение, что привело к значительным финансовым потерям, составляющим миллионы долларов.

Как исследователь, я рассказываю о своем личном опыте, когда меня обманом заставили получить доступ к фальшивой ссылке на конференцию Zoom. Нажав на нее, я по незнанию загрузил и установил на свой компьютер вредоносное программное обеспечение. Это злонамеренное действие привело к тревожной краже примерно 1 миллиона долларов США из моего криптокошелька.

По данным SlowMist, хакеры создают фальшивую ссылку на конференцию Zoom, которая выглядит идентично настоящей. Сопутствующий сайт настроен так, чтобы копировать платформу для встреч Zoom, обманом заставляя людей неосознанно нажимать кнопку «Начать встречу».

Однако выполнение этого действия не запустит приложение Zoom. Наоборот, он инициирует загрузку вредоносного ПО. Этот обманчивый процесс установки затем побуждает пользователей «переустановить» платформу. После установки пользователи обманом заставляют запускать вредоносный сценарий и раскрывать свой системный пароль.

Фирма, занимающаяся безопасностью блокчейнов, обнаружила, что этот скрипт собирает информацию с устройства пользователя и отправляет ее хакеру:

После того как вредоносное программное обеспечение собирает подробную информацию о системе, историю посещений веб-страниц, криптовалютные кошельки, разговоры в Telegram, заметки и данные файлов cookie, оно затем сжимает эту информацию и передает ее на сервер, управляемый хакером.

Более того, эта программа запускает дополнительные сценарии, предназначенные для сбора данных KeyChain в системе для попыток расшифровки. Такие действия позволили злоумышленнику раскрыть мнемонические фразы и персональные ключи кошелька, тем самым упростив процесс кражи криптовалютных активов.

В ходе расследования SlowMist отследила подключенные кошельки и обнаружила, что на связанных с хакером адресах хранится около 1 миллиона долларов в различных криптовалютах, таких как USD0++, MORPHO и ETH. Согласно отчету, 23 декабря украденные токены MORPHO и недавно полученные монеты USD0++ были обменены на 296 Ethereum (ETH).

Будучи криптоинвестором, я распределил свои средства по нескольким платформам, таким как Binance, Bybit и Gate.io, стремясь замаскировать подозрительные доходы. Предупреждение: всегда внимательно проверяйте ссылки перед нажатием и воздерживайтесь от запуска неизвестного программного обеспечения или команд, чтобы защитить ваши ценные данные и активы.

Крипто-хаки растут в 2024 году

Данные Chainaанализа за 2024 год показывают увеличение количества взломов криптовалюты на 21,07% по сравнению с предыдущим годом, при этом зафиксированы ошеломляющие убытки в размере 2,2 миллиарда долларов, что делает этот год третьим по величине годом за всю историю наблюдений по общему объему добычи хакеров.

Кроме того, в том году было зарегистрировано рекордное количество индивидуальных нарушений безопасности, всего, как сообщается, 303 случая. В этих случаях несанкционированный доступ к закрытым ключам был наиболее распространенным типом компрометации, составляя примерно 43,8% всех инцидентов. Примечательно, что централизованные биржи (CEX) были основным объектом внимания хакеров во втором и третьем кварталах.

В 2021 году в отрасли произошло несколько крупных краж, в том числе эксплойты DMM Bitcoin и WazirX, в результате которых с мая по июль было украдено около 540 миллионов долларов. Примечательно, что на северокорейские хакерские группы пришлось около 60% от общей суммы украденных средств, а с их кибератаками связано около 1,34 миллиарда долларов.

Как аналитик, я заметил, что быстро меняющаяся и сложная природа ландшафта угроз требует нашего немедленного внимания внутри отрасли. Для эффективного решения этих проблем в будущем необходимы объединенные усилия государственного и частного секторов.

Смотрите также

2024-12-28 11:42