Piratai taikosi į kriptovaliutų vartotojus naudodami naują „Zoom“ susitikimo sukčiavimą
Neseniai paskelbtoje ataskaitoje buvo įspėta apie naują sudėtingą sukčiavimo sukčiavimą, nukreiptą į neįtariamus kriptovaliutų vartotojus. Schema apima netikras „Zoom“ susitikimų nuorodas, kuriomis siekiama apgauti investuotojus atsisiųsti kenkėjišką programinę įrangą, kad pavogtų jų turtą.
Suklastota mastelio keitimo nuoroda vagia asmeninius duomenis
Penktadienį „Blockchain“ saugos įmonė „SlowMist“ perspėjo investuotojus, kad įsilaužėliai taikosi į kriptovaliutų vartotojus su sudėtinga sukčiavimo sukčiavimu, kad pasiektų jų neskelbtinus duomenis. Tyrimas atskleidė, kad kenkėjiški veikėjai naudojo „socialinę inžineriją ir Trojos arklys“ metodus, kad pavogtų aukos privačius raktus, piniginės duomenis ir kitą neskelbtiną informaciją.
Remiantis ataskaita, keli X naudotojai internete paskelbė apie sukčiavimo ataką, užmaskuotą kaip Zoom susitikimo saitai, kai kurios aukos įdiegė kenkėjišką programinę įrangą ir prarado milijonų dolerių vertės turtą.
Viena auka pasakoja, kad buvo manipuliuojama paspaudus netikrą „Zoom“ susitikimo nuorodą ir apgaule atsisiunčiama bei įdiegta savo kompiuteryje kenkėjiška programa. Dėl to iš aukos kriptovaliutos piniginės buvo pavogta 1 milijonas USD0++.
Victim explains Zoom phishing scam. Source: SlowMist
„SlowMist“ paaiškina, kad įsilaužėliai naudoja netikrą domeną, panašų į originalų „Zoom“ susitikimo nuorodą. Be to, svetainė labai imituoja „Zoom“ susitikimo sąsają, kuri verčia vartotojus spustelėti mygtuką „Paleisti susitikimą“.
Tačiau šis veiksmas neatidaro mastelio keitimo programos. Vietoj to, ji atsisiunčia kenkėjišką programinę įrangą, todėl vartotojai turi „iš naujo įdiegti“ platformą. Įdiegę vartotojai yra apgaudinėjami paleisti kenkėjišką scenarijų ir įvesti savo sistemos slaptažodį.
„Blockchain“ saugos įmonė nustatė, kad šis scenarijus renka informaciją iš vartotojo įrenginio ir siunčia ją įsilaužėliui:
Kenkėjiškam kodui surinkus sistemos informaciją, naršyklės duomenis, kriptovaliutos piniginės duomenis, telegramos duomenis, užrašų duomenis ir slapukų duomenis, jis suspaudžia surinktą informaciją ir siunčia ją į įsilaužėlio valdomą serverį.
Be to, programinė įranga vykdo kitus scenarijus, kurie renka KeyChain duomenis iš kompiuterio, kad bandytų juos iššifruoti. Tai leido įsilaužėliui pasiekti piniginės mnemonines frazes ir privačius raktus, palengvinančius kriptovaliutų vagystę.
„SlowMist“ taip pat stebėjo susijusias pinigines ir nustatė, kad su įsilaužėliu susietuose adresuose yra daugiau nei 1 milijonas USD kriptovaliutų, įskaitant USD0++, MORPHO ir ETH. Remiantis ataskaita, MORPHO ir neseniai pavogti USD0++ žetonai gruodžio 23 d. buvo pakeisti į 296 Ethereum (ETH).
Lėšos buvo pervestos į įvairias kriptovaliutų platformas, įskaitant Binance, Bybit ir Gate.io, siekiant užmaskuoti neteisėtai gautą pelną. Apsaugos įmonė patarė vartotojams atidžiai patikrinti nuorodas prieš spustelėjus ir nevykdyti nežinomos programinės įrangos bei komandų, kad apsaugotų savo neskelbtinus duomenis ir lėšas.
Kripto įsilaužimų daugėja 2024 m
Remiantis naujausia „Chainalysis“ ataskaita, kriptovaliutų įsilaužimai išliko 2024 m., palyginti su praėjusiais metais, išaugo 21,07%. Pramonėje įsilaužėliai prarado daugiau nei 2,2 mlrd.
Be to, tais metais įvyko daugiausiai pavienių įsilaužimų – iki ataskaitos pateikimo užregistruoti 303 incidentai. Privatūs pagrindiniai kompromisai buvo didžiausias kompromisų tipas, sudarantis 43,8% incidentų, o centralizuotos biržos (CEX) buvo labiausiai nukreiptos platformos antrąjį ir trečiąjį ketvirtį.
Šiais metais taip pat įvyko keletas didžiausių vagysčių pramonės istorijoje, o DMM Bitcoin ir WazirX eksploatacijos nuo gegužės iki liepos atėmė apie 540 mln. Tuo tarpu Šiaurės Korėjos įsilaužėliai buvo atsakingi už 60% visos pavogtos vertės, su jų atakomis siejama 1,34 mlrd.
Galiausiai buvo atkreiptas dėmesys į pramonės poreikį spręsti „vis sudėtingesnę ir besikeičiančią grėsmių aplinką“, siūlydamas „bendradarbiaujantį viešojo ir privataus sektorių požiūrį“, kad ateityje būtų galima veiksmingai kovoti su šiais iššūkiais.
Total crypto market capitalization is at $3.28 trillion in the one-week chart. Source: TOTAL on TradingView
Teminis vaizdas iš Unsplash.com, diagrama iš TradingView.com
