Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 23.07.2024
07:53

Мошенники украли NFT на $300 000 через фишинговые ссылки на платформу Zoom

Криптовалютные мошенники распространяют вредоносные ссылки, якобы направляющие на платформу для проведения видеоконференций Zoom. Мошенники уже украли криптоактивы на сумму $300 000.

Инженер по кибербезопасности, использующий в соцсети Х псевдоним NFT_Dreww, предупредил подписчиков о новом изощренном криптомошенничестве с использованием социальной инженерии. Эксперт пояснил, что в основном злоумышленники нацелены на держателей и создателей невзаимозаменяемых токенов (NFT).

Мошенники связываются с ними и спрашивают, интересно ли им получить лицензию на их интеллектуальную собственность, приглашая их в Twitter Spaces или предлагая им присоединиться к команде для какого-либо нового проекта.

Мошенники настаивают, чтобы потенциальная жертва подключилась к платформе Zoom для видеоконференции, и отправляют вредоносную ссылку.

После перехода по ссылке, пользователь видит «зависшую» страницу с экраном загрузки. Затем пользователю предлагается загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.

После установки, пользователь перенаправляется обратно на официальную платформу Zoom, но к тому времени вредоносное ПО уже проникло на целевой компьютер, а мошенникам удается украсть пользовательские данные и криптоактивы.

Эксперт по безопасности отметил, что при запуске вредоносного ПО, оно добавляется в список исключений Защитника Windows, чтобы антивирусная система не могла его заблокировать.

«Зараженная программа начинает извлекать всю вашу информацию, в то время как пользователя отвлекает страница загрузки. Мошенники меняют доменные имена, сейчас они задействовали как минимум пятый домен»,

Напомним, что в начале года злоумышленники украли криптоактивы на $600 000, воспользовавшись уязвимостью в платформе цифрового маркетинга MailerLite.

В июле веб-сайт протокола DeFi Compound Finance тоже подвергся фишинговой атаке — мошенники перенаправляли пользователей на поддельную платформу, чтобы украсть у них криптовалюты.

Обсудить в чате
Похожие новости

В мире за неделю

Pro banner