Главные факты из статьи: Фон: Пользователи X столкнулись с фишинговой атакой, где злоумышленники маскировались под ссылки Zoom-конференций, что привело к установке вредоносного ПО и краже криптовалюты на миллионы долларов. Анализ фишинговой ссылки: Хакеры использовали доменное имя, похожее на Zoom, для фишинговой атаки. Они создали страницу, похожую на реальную конференцию Zoom, чтобы пользователи могли скачать вредоносный […] Сообщение «Анализ фишинга на поддельных собраниях Zoom с убытками свыше миллиона долларов» появились сначала на КриптоВики.
Пользователи X столкнулись с фишинговой атакой, где злоумышленники маскировались под ссылки Zoom-конференций, что привело к установке вредоносного ПО и краже криптовалюты на миллионы долларов.
Хакеры использовали доменное имя, похожее на Zoom, для фишинговой атаки. Они создали страницу, похожую на реальную конференцию Zoom, чтобы пользователи могли скачать вредоносный пакет при нажатии на кнопку «Start Meeting».
Вредный пакет назывался «ZoomApp_v.3.14.dmg» и содержал скрытый исполняемый файл. Он собирал данные устройства пользователя и отправлял их на сервер хакера в Нидерландах.
Вредное ПО собирало информацию о системе, браузерных данных, криптокошельках, Telegram и Cookie, отправляя их на сервер хакера. После сбора данных хакер пытался расшифровать их, чтобы получить доступ к чувствительной информации пользователя.
С помощью инструмента MistTrack было обнаружено, что хакер получил более $1 млн, включая ETH и другие криптовалюты, которые были обменены на другие активы.
Фишинговая атака через Zoom-ссылки привела к краже средств. Рекомендуется пользователям проверять ссылки, избегать сомнительного ПО, устанавливать антивирус и обновляться. Дополнительную информацию можно найти в руководстве «Blockchain Dark Forest Selfguard Handbook».
Сообщение «Анализ фишинга на поддельных собраниях Zoom с убытками свыше миллиона долларов» появились сначала на КриптоВики.
JOIN
