Новости Мошенники украли NFT на $300 000 через фишинговые ссылки на платформу Zoom

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.832
Репутация
13.480
Реакции
33.611
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
Мошенники украли NFT на $300 000 через фишинговые ссылки на платформу Zoom



Криптовалютные мошенники распространяют вредоносные ссылки, якобы направляющие на платформу для проведения видеоконференций Zoom. Мошенники уже украли криптоактивы на сумму $300 000.

Инженер по кибербезопасности, использующий в соцсети Х псевдоним NFT_Dreww, предупредил подписчиков о новом изощренном криптомошенничестве с использованием социальной инженерии.

Эксперт пояснил, что в основном злоумышленники нацелены на держателей и создателей невзаимозаменяемых токенов (NFT). Мошенники связываются с ними и спрашивают, интересно ли им получить лицензию на их интеллектуальную собственность, приглашая их в Twitter Spaces или предлагая им присоединиться к команде для какого-либо нового проекта.

Мошенники настаивают, чтобы потенциальная жертва подключилась к платформе Zoom для видеоконференции, и отправляют вредоносную ссылку. После перехода по ссылке, пользователь видит «зависшую» страницу с экраном загрузки. Затем пользователю предлагается загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО.

После установки, пользователь перенаправляется обратно на официальную платформу Zoom, но к тому времени вредоносное ПО уже проникло на целевой компьютер, а мошенникам удается украсть пользовательские данные и криптоактивы. Эксперт по безопасности отметил, что при запуске вредоносного ПО, оно добавляется в список исключений Защитника Windows, чтобы антивирусная система не могла его заблокировать.

«Зараженная программа начинает извлекать всю вашу информацию, в то время как пользователя отвлекает страница загрузки. Мошенники меняют доменные имена, сейчас они задействовали как минимум пятый домен», — объяснил NFT_Dreww.

Напомним, что в начале года злоумышленники криптоактивы на $600 000, воспользовавшись уязвимостью в платформе цифрового маркетинга MailerLite. В июле веб-сайт протокола DeFi Compound Finance тоже фишинговой атаке — мошенники перенаправляли пользователей на поддельную платформу, чтобы украсть у них криптовалюты.

 
  • Теги
    кража nft фишинг атака
  • Сверху Снизу