Zoom Meeting Scam: ผู้ใช้ Crypto ตกเป็นเหยื่อของแฮกเกอร์ที่เชื่อมโยงกับรัสเซีย

ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษในการสำรวจภูมิทัศน์ของสินทรัพย์ดิจิทัล ฉันสามารถยืนยันได้ว่ากลยุทธ์ที่พัฒนาตลอดเวลาของอาชญากรไซเบอร์ไม่เคยหยุดทำให้ฉันประหลาดใจ แคมเปญฟิชชิ่งล่าสุดที่มีศูนย์กลางอยู่ที่ลิงก์การประชุม Zoom ปลอมนั้นเป็นอีกหนึ่งเครื่องเตือนใจที่น่ากลัวถึงความระมัดระวังอย่างต่อเนื่องที่จำเป็นในการปกป้องการลงทุนของตนในตลาดที่มีพลวัตนี้

อาชญากรไซเบอร์ใช้ประโยชน์จากเครื่องมือที่เชื่อถือได้อีกครั้งเพื่อผลประโยชน์ที่เป็นอันตราย

ในปัจจุบัน กลยุทธ์ฟิชชิ่งที่มุ่งเน้นไปที่ลิงก์การประชุม Zoom ที่ฉ้อโกง ได้นำไปสู่การสูญเสียสกุลเงินดิจิตอลอย่างมีนัยสำคัญสำหรับบุคคลที่ได้รับผลกระทบ

Fake Zoom เชิญมัลแวร์ Mask

ในฐานะนักวิจัย ฉันเพิ่งพบการค้นพบที่น่าสนใจจากบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist พวกเขาได้ค้นพบแผนการฟิชชิ่งที่ซับซ้อนซึ่งมีจุดมุ่งหมายเพื่อหลอกผู้ใช้ cryptocurrency โดยเผยแพร่ลิงก์การประชุม Zoom ปลอม หากการหลอกลวงนี้ประสบความสำเร็จ ได้รับการรายงานว่านำไปสู่การขโมยสินทรัพย์ดิจิทัลจำนวนมาก รวมเป็นล้าน

สถานการณ์ดังกล่าวรวมถึงการจ้างเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริง ไซต์หลอกลวงนี้คัดลอกเค้าโครง Zoom ที่ถูกต้องตามกฎหมายเพื่อหลอกลวงบุคคลที่ไม่สงสัยให้ดาวน์โหลดแพ็คเกจซอฟต์แวร์ที่เป็นอันตราย เมื่อเปิดใช้งาน มัลแวร์นี้จะขอให้ผู้ใช้ป้อนรหัสผ่านระบบของตน โดยอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูล KeyChain ข้อมูลรับรองการเข้าสู่ระบบสำหรับเบราว์เซอร์ และรายละเอียดของกระเป๋าเงินดิจิทัล

หลังจากตรวจสอบโค้ดแล้ว SlowMist พบว่าเป็นเวอร์ชันแก้ไขของสคริปต์ osascript สคริปต์นี้ขโมยและเข้ารหัสข้อมูลผู้ใช้ จากนั้นส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ซึ่งได้รับการทำเครื่องหมายว่าเป็นอันตรายโดยระบบข่าวกรองภัยคุกคาม

พบว่าตำแหน่ง IP ของเซิร์ฟเวอร์อยู่ในเนเธอร์แลนด์ และการใช้บันทึกที่แสดงสคริปต์ภาษารัสเซียชี้ไปที่ความเชื่อมโยงกับตัวแทนที่พูดภาษารัสเซีย ซึ่งอาจบ่งบอกถึงการมีส่วนร่วมของรัสเซียในการโจมตี

ในฐานะนักวิจัย ฉันค้นพบว่าด้วยการใช้เครื่องมือ MistTrack จาก SlowMist ฉันสามารถติดตามกระเป๋าสตางค์หลักของแฮ็กเกอร์ได้ ซึ่งสะสมทรัพย์สินที่ถูกขโมยไปมากกว่า 1 ล้านเหรียญสหรัฐ ความมั่งคั่งนี้ถูกแปลงเป็นประมาณ 296 ETH ในเวลาต่อมา ธุรกรรมต่อมานำไปสู่ที่อยู่สำรอง ซึ่งขณะนี้เชื่อมต่อกับกิจกรรมในการแลกเปลี่ยน crypto ที่มีชื่อเสียง เช่น Binance, Gate.io และ MEXC เว็บที่ซับซ้อนของกระเป๋าเงินขนาดเล็กและที่อยู่ที่ถูกติดธง รวมถึงกระเป๋าที่มีป้ายกำกับว่า “Angel Drainer” และ “Pink Drainer” ดูเหมือนจะเป็นเครื่องมือในการกระจายเงินทุนเหล่านี้

“การโจมตีทางไซเบอร์ดังกล่าวมักใช้การผสมผสานระหว่างเทคนิควิศวกรรมสังคมและกลวิธีของโทรจัน ทำให้ผู้ใช้เสี่ยงต่อการถูกบงการ เพื่อความปลอดภัย ทีมรักษาความปลอดภัย SlowMist แนะนำให้ผู้ใช้ตรวจสอบลิงก์การประชุมทุกครั้งก่อนที่จะคลิกลิงก์เหล่านั้น งดเว้นจากการใช้ซอฟต์แวร์ที่ไม่รู้จัก หรือคำสั่ง ติดตั้งโซลูชันป้องกันไวรัส และรับประกันการอัปเดตเป็นประจำ

การหลอกลวงแบบฟิชชิ่งพุ่งสูงขึ้นอย่างน่าตกใจ

เมื่อเร็ว ๆ นี้ มีจำนวนการหลอกลวงฟิชชิ่ง crypto เพิ่มมากขึ้น เมื่อไม่นานมานี้ มีผู้สูญเสียสกุลเงินดิจิทัลมูลค่าประมาณ 300,000 ดอลลาร์ หลังจากคลิกลิงก์การประชุมงานปลอมที่ส่งผ่าน KakaoTalk ลิงก์ที่เป็นอันตรายนี้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายซึ่งละเมิดกระเป๋าเงินดิจิทัล Ethereum และ Solana และในที่สุดก็โอนเงินที่ถูกบุกรุกไปยังกระเป๋าเงินที่เชื่อมโยงกับ BingX

ในเดือนพฤศจิกายน นักวิเคราะห์ความปลอดภัยบล็อกเชนชื่อดังที่รู้จักกันในชื่อ Scam Sniffer เปิดเผยว่าเงินกว่า 9.4 ล้านดอลลาร์ถูกขโมยไปจากการโจมตีแบบฟิชชิ่ง ดูเหมือนว่าลายเซ็นที่เป็นอันตรายภายในบล็อคเชนยังคงก่อให้เกิดความเสี่ยงที่สำคัญ เนื่องจากนักต้มตุ๋นใช้ประโยชน์จากการอนุญาตการทำธุรกรรมปลอมเพื่อทำให้กระเป๋าเงินดิจิทัลว่างเปล่า ในความเป็นจริง การปล้นที่มีชื่อเสียงบางรายการมีมูลค่าทะลุ 36 ล้านดอลลาร์

2024-12-28 17:22