Pozor! Objavil sa falošný podvod so zoomom na ukradnutie kryptomien
Kryptoví podvodníci vymysleli novú schému zahŕňajúcu škodlivú obdobu Zoom, ktorá oklame používateľov, aby si nainštalovali malvér, čo má za následok značné krádeže kryptomien. 22. júla zberateľ nezastupiteľných tokenov (NFT) a inžinier kybernetickej bezpečnosti známy ako „NFT_Dreww“ upozornil verejnosť na tento sofistikovaný podvod na platforme sociálnych médií X.
Obsah
Ako podvod funguje
Tento podvod sa zameriava na držiteľov NFT a krypto veľryby prostredníctvom taktiky sociálneho inžinierstva. Podvodníci zvyčajne oslovujú týchto jednotlivcov s lákavými ponukami, ako je licencovanie duševného vlastníctva, zapájanie sa do diskusií na Twitteri Spaces alebo účasť na nových projektoch. Trvajú na používaní Zoom na komunikáciu a nasmerujú cieľ, aby sa pripojil k schôdzi prostredníctvom škodlivého odkazu.
Keď obeť klikne na odkaz, zobrazí sa jej „zaseknutá“ stránka s nekonečnou obrazovkou načítania. Stránka ich potom vyzve, aby si stiahli a nainštalovali súbor s názvom ZoomInstallerFull.exe, čo je v skutočnosti malvér. Po inštalácii sa stránka presmeruje na oficiálnu platformu Zoom, vďaka čomu sa používateľ domnieva, že inštalácia bola úspešná. Medzitým sa malvér infiltruje do počítača obete a získa cenné dáta a kryptomeny.
Technické detaily
Malvér použitý v tomto podvode je vysoko sofistikovaný. Podľa „Cipher0091“, technológa, ktorého pripisuje Drew, sa malvér po spustení pridá do zoznamu vylúčení programu Windows Defender, čím sa zabráni detekcii antivírusovými systémami. Potom začne získavať informácie o obeti, pričom ich rozptyľuje „otáčajúcou sa stránkou načítania“ a procesom prijímania zmluvných podmienok.
Vyvíjajúca sa taktika
Podvodníci neustále menia svoje názvy domén, aby sa vyhli detekcii, pričom tento konkrétny podvod je už na svojej piatej doméne. Vďaka tejto stratégii je pre bezpečnostné systémy náročné označiť a blokovať tieto škodlivé stránky. Okrem toho niekoľko členov krypto komunity uviedlo, že dostali škodlivé e-maily od podvodníkov, ktorí sa vydávajú za kryptovplyvníkov a vedúcich pracovníkov. Tieto e-maily často obsahujú prílohy, ktoré, ak sa spustia, nainštalujú do zariadenia obete malvér na kradnutie kryptomien.
Chrániť sa
Aby ste sa ochránili pred takýmito podvodmi, vždy si overte oprávnenosť odkazov a pozvánok, najmä pri riešení nevyžiadaných ponúk. Buďte opatrní pri akýchkoľvek požiadavkách na stiahnutie softvéru alebo zadávanie citlivých informácií. Uistite sa, že váš antivírusový softvér je aktuálny a nakonfigurovaný na kontrolu všetkých stiahnutých súborov. A nakoniec, buďte informovaní o najnovších hrozbách kybernetickej bezpečnosti a taktikách, ktoré používajú podvodníci, aby sa nestali obeťou ich schém.