Trò lừa đảo trong cuộc họp Zoom: Người dùng tiền điện tử trở thành con mồi của các tin tặc tiềm năng có liên kết với Nga

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ điều hướng bối cảnh tài sản kỹ thuật số, tôi có thể chứng thực rằng các chiến thuật ngày càng phát triển mà tội phạm mạng sử dụng không bao giờ hết làm tôi ngạc nhiên. Chiến dịch lừa đảo gần đây tập trung vào các liên kết cuộc họp Zoom giả mạo là một lời nhắc nhở nghiệt ngã khác về sự cảnh giác thường xuyên cần có để bảo vệ các khoản đầu tư của một người vào thị trường năng động này.

Tội phạm mạng một lần nữa khai thác các công cụ đáng tin cậy để thu lợi độc hại.

Hiện tại, một chiến lược lừa đảo tập trung vào các liên kết cuộc họp Zoom lừa đảo đã dẫn đến tổn thất đáng kể về tiền điện tử cho các cá nhân bị ảnh hưởng.

Phần mềm độc hại mặt nạ mời Zoom giả

Với tư cách là một nhà nghiên cứu, gần đây tôi đã biết được một phát hiện thú vị từ một công ty bảo mật blockchain, SlowMist. Họ đã phát hiện ra một kế hoạch lừa đảo phức tạp nhằm lừa người dùng tiền điện tử bằng cách phân phối các liên kết cuộc họp Zoom giả. Sự lừa dối này, nếu thành công, đã được báo cáo là sẽ dẫn đến việc đánh cắp tài sản kỹ thuật số đáng kể, với tổng trị giá hàng triệu USD.

Kịch bản bao gồm việc sử dụng một trang web giả mạo trông giống như trang web thật. Trang web lừa đảo này đã sao chép bố cục Zoom hợp pháp để đánh lừa những cá nhân không nghi ngờ tải xuống gói phần mềm có hại. Khi được kích hoạt, phần mềm độc hại này yêu cầu người dùng nhập mật khẩu hệ thống của họ, cấp quyền truy cập vào dữ liệu nhạy cảm như thông tin KeyChain, thông tin đăng nhập cho trình duyệt và chi tiết về ví tiền điện tử.

Sau khi kiểm tra mã, SlowMist xác định rằng đó là phiên bản sửa đổi của tập lệnh osascript. Tập lệnh này đã đánh cắp và mã hóa dữ liệu của người dùng, sau đó gửi nó đến một máy chủ do tin tặc kiểm soát, máy chủ này đã bị hệ thống tình báo mối đe dọa đánh dấu là có hại.

Người ta phát hiện ra rằng vị trí IP của máy chủ là ở Hà Lan và việc sử dụng nhật ký hiển thị các tập lệnh tiếng Nga cho thấy có sự liên kết với các đặc vụ nói tiếng Nga, có khả năng cho thấy Nga có liên quan đến các cuộc tấn công.

Với tư cách là một nhà nghiên cứu, tôi phát hiện ra rằng bằng cách sử dụng công cụ MistTrack của SlowMist, tôi có thể theo dõi ví chính của tin tặc, nơi tích lũy tài sản bị đánh cắp trị giá hơn 1 triệu USD. Sự giàu có này sau đó đã được chuyển đổi thành khoảng 296 ETH. Các giao dịch tiếp theo dẫn đến một địa chỉ phụ, hiện được kết nối với các hoạt động trên các sàn giao dịch tiền điện tử nổi tiếng như Binance, Gate.io và MEXC. Một mạng lưới phức tạp gồm các ví nhỏ hơn và các địa chỉ được gắn cờ, bao gồm cả những địa chỉ được gắn nhãn “Angel Drainer” và “Pink Drainer”, dường như là công cụ phân tán số tiền này.

“Các cuộc tấn công mạng như vậy thường sử dụng sự kết hợp giữa các thủ thuật kỹ thuật xã hội và chiến thuật Trojan, khiến người dùng dễ bị thao túng. Để giữ an toàn, Nhóm bảo mật SlowMist khuyến nghị người dùng luôn kiểm tra các liên kết cuộc họp trước khi nhấp vào chúng, không chạy phần mềm không xác định hoặc lệnh, cài đặt giải pháp chống vi-rút và đảm bảo cập nhật thường xuyên.

Lừa đảo lừa đảo đạt mức cao đáng báo động

Gần đây, số vụ lừa đảo tiền điện tử ngày càng gia tăng. Cách đây không lâu, một người nào đó đã mất số tiền điện tử trị giá khoảng 300.000 USD sau khi nhấp vào liên kết cuộc họp công việc giả mạo được gửi qua KakaoTalk. Liên kết độc hại này đã cài đặt phần mềm có hại xâm phạm ví kỹ thuật số Ethereum và Solana của họ, cuối cùng chuyển số tiền bị xâm phạm sang ví được liên kết với BingX.

Vào tháng 11, một nhà phân tích bảo mật blockchain nổi tiếng có tên Scam Sniffer đã tiết lộ rằng hơn 9,4 triệu đô la đã bị đánh cắp thông qua các cuộc tấn công lừa đảo. Có vẻ như các chữ ký độc hại trong blockchain tiếp tục gây ra rủi ro đáng kể, vì những kẻ lừa đảo lợi dụng quyền giao dịch sai để làm rỗng ví kỹ thuật số. Trên thực tế, một số vụ cướp nổi tiếng đã có giá trị vượt quá 36 triệu USD.

2024-12-28 17:22