Российские хакеры подделывают Zoom для кражи криптовалюты: история жертвы и советы по безопасности

Российские хакеры стоят за популярной фишинг-атака с поддельными ссылками на Zoom

Фирма по безопасности блокчейнов SlowMist проанализировала текущие фишингатаки, в которых хакеры подделывают платформу для онлайн-встреч Zoom, чтобы украсть важные данные жертв и, в некоторых случаях, их криптоактивы. В недавнем посте SlowMist рассказала об опыте одной из жертв и объяснила, как действуют преступники.

屋漏偏逢连夜雨

Утром я обнаружил, что мой Twitter был украден, а когда я вернул аккаунт, то понял, что мой кошелек был также взломан, и я потерял 1 миллион долларов. Вероятно, деньги не вернуть.

Логика происшествия такова: прошлой ночью хакер подделал аккаунт в Twitter. На первый взгляд, все выглядело нормально, и через взаимодействия в моем Twitter он выдал себя за XX… — Lsp (@lsp8940) 24 декабря 2024 года

В упомянутом случае пользователь на платформе X был заманен хакерами для нажатия на замаскированную ссылку, которая выглядела как приглашение на онлайн-встречу в Zoom. Рассказывая о своих злоключениях, жертва сообщила, что хакеры завладели его аккаунтами и украли его криптовалюту. Поэтому он посоветовал пользователям быть бдительными и избегать нажатия на непроверенные ссылки.

Хотя он обратился за помощью к эксперту в области блокчейна, жертва признал, что шансы вернуть украденные средства невелики. Тем не менее, он считает, что его история поможет предотвратить аналогичные случаи с другими пользователями криптовалюты, учитывая беспощадные усилия, которые хакеры прилагают для захвата интернет-аккаунтов пользователей.

В своем анализе SlowMist выяснила, что нажатие кнопки «Запустить встречу» в поддельной ссылке на Zoom загружало злонамеренный установочный пакет вместо открытия локального клиента Zoom. Загруженные данные содержали скрипт авторизации, который отправлял сообщения через Telegram API на русском языке.

СlowMist поделилась несколькими изображениями, показывающими аспекты вредоносного контента, объясняя, как он крадет данные пользователей. Стоит отметить, что процесс атаки активируется после ввода пользователями своих паролей по запросу вредоносного компонента. Поэтому компания по безопасности посоветовала интернет-пользователям быть бдительными и осторожными при ответах на информацию из непроверенных источников.

Отчет SlowMist показал, что хакер, находящийся под наблюдением, на момент анализа заработал более 1 миллиона долларов на разных жертвах.

Отказ от ответственности: Информация, представленная в данной статье, носит информационный и образовательный характер. Статья не является финансовым советом или рекомендацией любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования контента, продуктов или услуг, упомянутых в статье. Читателям рекомендуется проявлять осторожность перед принятием каких-либо действий, связанных с компанией.