I criminali informatici stanno ancora una volta sfruttando strumenti affidabili per guadagni dannosi.
Questa volta, una campagna di phishing incentrata su falsi collegamenti alle riunioni Zoom ha lasciato le vittime a contare ingenti perdite in criptovaluta.
Falso Zoom Invita Mask Malware
Un recente rapporto della società di sicurezza blockchain SlowMist ha dettagliato una sofisticata campagna di phishing rivolta agli utenti di criptovaluta attraverso falsi collegamenti a riunioni Zoom. Secondo quanto riferito, l’attacco ha provocato il furto di milioni di risorse digitali.
Si trattava dell'utilizzo di un dominio fraudolento somigliante a quello autentico. Questo sito imitava l'interfaccia Zoom originale per indurre le vittime senza pretese a scaricare un pacchetto di installazione dannoso. Una volta eseguito, il malware richiedeva agli utenti di inserire le password di sistema che consentivano la raccolta di informazioni sensibili come dati KeyChain, credenziali del browser e dettagli del portafoglio di criptovaluta.
Dopo l'analisi, SlowMist ha affermato di aver identificato il codice del malware come uno script osascript modificato. Lo script ha estratto e crittografato i dati dell'utente prima di trasmetterli a un server controllato dagli hacker contrassegnato come dannoso dalle piattaforme di intelligence sulle minacce.
L'indirizzo IP del server è stato ricondotto ai Paesi Bassi e gli strumenti di monitoraggio degli aggressori, inclusi i registri che mostrano l'utilizzo della scrittura russa, suggeriscono un collegamento con operatori di lingua russa.
Il monitoraggio on-chain tramite lo strumento MistTrack di SlowMist ha rivelato che il portafoglio principale degli hacker ha accumulato oltre 1 milione di dollari, convertendo le risorse rubate in 296 ETH. Ulteriori trasferimenti hanno portato a un indirizzo secondario che ora è collegato alle transazioni sui popolari scambi di criptovalute come Binance, Gate.io e MEXC. Una complessa rete di portafogli più piccoli e indirizzi contrassegnati, compresi quelli contrassegnati con “Angel Drainer” e “Pink Drainer”, ha facilitato la dispersione dei fondi.
“Questi tipi di attacchi spesso combinano ingegneria sociale e tecniche trojan, rendendo gli utenti vulnerabili allo sfruttamento. Il team di sicurezza di SlowMist consiglia agli utenti di verificare attentamente i collegamenti alle riunioni prima di fare clic, di evitare di eseguire software e comandi sconosciuti, di installare software antivirus e di aggiornarli regolarmente.
Le truffe di phishing raggiungono livelli allarmanti
Ultimamente si è assistito a un aumento delle truffe di cryptophishing. All'inizio di questo mese, un collegamento fraudolento a una riunione di lavoro inviato tramite KakaoTalk ha causato la perdita di 300.000 dollari in criptovaluta da parte di una persona. I fondi compromessi dal malware sono stati trasferiti su un portafoglio associato a BingX. Il collegamento installava malware e comprometteva i portafogli Ethereum e Solana.
Un altro esperto di sicurezza blockchain, Scam Sniffer, ha riferito che oltre 9,4 milioni di dollari sono andati persi in attacchi di phishing solo nel mese di novembre. Le firme dannose della blockchain rimangono una delle principali minacce, poiché i truffatori sfruttano i permessi delle transazioni fraudolente per prosciugare i portafogli, compresi furti di alto profilo che superano i 36 milioni di dollari.
Il post Zoom Meeting Scam: gli utenti di criptovalute cadono preda di potenziali hacker collegati alla Russia è apparso per la prima volta su CryptoPotato .