Computer Security Awas! Penipuan Hasad Zum Palsu Ditemui untuk Mencuri Kripto

Awas! Penipuan Hasad Zum Palsu Ditemui untuk Mencuri Kripto

Penipu kripto telah mencipta skim baharu yang melibatkan rupa Zoom berniat jahat yang memperdaya pengguna untuk memasang perisian hasad, mengakibatkan kecurian mata wang kripto yang ketara. Pada 22 Julai, seorang pengumpul token (NFT) tidak boleh digunakan dan jurutera keselamatan siber yang dikenali sebagai "NFT_Dreww" memaklumkan orang ramai tentang penipuan canggih ini di platform media sosial X.

Bagaimana Penipuan Beroperasi

Penipuan ini menyasarkan pemegang NFT dan paus crypto melalui taktik kejuruteraan sosial. Penipu biasanya mendekati individu ini dengan tawaran menarik seperti melesenkan harta intelek, menyertai perbincangan Twitter Spaces atau mengambil bahagian dalam projek baharu. Mereka berkeras untuk menggunakan Zoom untuk komunikasi dan mengarahkan sasaran untuk menyertai mesyuarat melalui pautan berniat jahat.

Apabila mangsa mengklik pada pautan, mereka dibentangkan dengan halaman "terperangkap" yang menunjukkan skrin pemuatan yang tidak terhingga. Halaman itu kemudian menggesa mereka untuk memuat turun dan memasang fail bernama ZoomInstallerFull.exe, yang sebenarnya perisian hasad. Setelah dipasang, halaman itu mengubah hala ke platform Zum rasmi, menjadikan pengguna percaya pemasangan itu berjaya. Sementara itu, perisian hasad menyusup ke dalam komputer mangsa, mengekstrak data berharga dan mata wang kripto.

Butiran Teknikal

Malware yang digunakan dalam penipuan ini sangat canggih. Menurut "Cipher0091," seorang ahli teknologi yang dikreditkan oleh Drew, perisian hasad itu menambah sendiri pada senarai pengecualian Windows Defender semasa pelaksanaan, dengan itu mengelakkan pengesanan oleh sistem antivirus. Ia kemudian mula mengekstrak maklumat mangsa sambil mengganggu mereka dengan "halaman pemuatan berputar" dan proses menerima terma dan syarat.

Taktik Berkembang

Penipu terus menukar nama domain mereka untuk mengelakkan pengesanan, dengan penipuan khusus ini sudah berada di domain kelimanya. Strategi ini menjadikan sistem keselamatan mencabar dan menyekat tapak berniat jahat ini. Selain itu, beberapa ahli komuniti crypto telah melaporkan menerima e-mel berniat jahat daripada penipu yang menyamar sebagai pengaruh dan eksekutif crypto. E-mel ini selalunya mengandungi lampiran yang, jika dilaksanakan, memasang perisian hasad pencuri kripto pada peranti mangsa.

Melindungi Diri Anda

Untuk melindungi diri anda daripada penipuan sedemikian, sentiasa sahkan kesahihan pautan dan jemputan, terutamanya apabila berurusan dengan tawaran yang tidak diminta. Berhati-hati dengan sebarang permintaan untuk memuat turun perisian atau memasukkan maklumat sensitif. Pastikan perisian antivirus anda dikemas kini dan dikonfigurasikan untuk mengimbas semua muat turun. Akhir sekali, sentiasa dimaklumkan tentang ancaman dan taktik keselamatan siber terkini yang digunakan oleh penipu untuk mengelak daripada menjadi mangsa skim mereka.


Memuatkan...