SlowMist рассказала о новой фишинговой атаке, нацеленной на пользователей криптовалют. Эта атака маскируется под фальшивые Zoom-конференции для распространения вредоносного ПО, крадущего конфиденциальные данные.
Масштабы фишинговой атаки
По данным платформы SlowMist, злоумышленники использовали сложную фишинговую технику с использованием домена, имитирующего подлинный Zoom. Фишинговый сайт 'app[.]us4zoom[.]us' был сделан очень похожим на интерфейс настоящего сайта Zoom.
Методы кражи данных
Жертвы нажимают на кнопку 'Launch Meeting', ожидая открытия Zoom-сессии. Вместо этого программа начинает загрузку вредоносного файла 'ZoomApp_v.3.14.dmg', который при запуске требует системный пароль пользователя. Это ПО предназначено для сбора информации, включая куки браузера, данные KeyChain и данные криптовалютных кошельков.
Перемещение украденных средств
Для расследования движений украденных средств SlowMist использовала инструмент отслеживания на основе blockchain, MistTrack. Адрес хакера, идентифицированный как 0x9fd15727f43ebffd0af6fecf6e01a810348ee6ac, получил более 1 миллиона долларов в криптовалюте. Эти средства были перемещены через несколько бирж, включая Binance и Gate.io, где они были конвертированы в другие криптовалюты.
Эта новая атака подчеркивает важность осторожности при использовании онлайн-платформ и сетевых сервисов. Пользователи должны оставаться внимательными и проявлять бдительность, чтобы не стать жертвой мошенников.
