У грудні 2024 року масштабна фішингова атака завдала криптоспільноті мільйонних збитків. Зловмисники використали замасковані під посилання на Zoom зустрічі URL-адреси, щоб поширити шкідливе програмне забезпечення. Мета атак – викрадення криптовалютних активів і системних даних користувачів.
Читайте також: Мем-токен від Metallica виявився шахрайством
Як діяли хакери
Експерти з безпеки компанії SlowMist виявили, що зловмисники створили фальшивий вебсайт, який імітував інтерфейс Zoom. При натисканні кнопки «Запустити конференцію» користувачі завантажували шкідливий файл, замаскований під інсталятор Zoom. Цей файл містив троянський скрипт, здатний:
- Викрадати системні дані (логіни, паролі);
- Зчитувати ключі доступу до криптогаманців;
- Передавати інформацію на хакерські сервери, розташовані у Нідерландах.
Згідно з даними MistTrack, хакерська адреса отримала понад $1 млн у криптоактивах, таких як USDT та MORPHO. Надалі ці кошти були конвертовані у 296 ETH через платформи ChangeNOW і Gate.io, що значно ускладнило їхнє відстеження.
Складна організація злочину
Зловмисники також використовували Telegram для моніторингу активності жертв, що свідчить про високий рівень координації атаки. Крім криптовалютних ключів, троянське ПЗ крало інші конфіденційні дані, включно з системними паролями. Це дозволило хакерам отримати доступ до додаткових ресурсів користувачів.
Особливо вразливими до атаки виявилися російськомовні користувачі, які стали основною мішенню зловмисників.
Як захиститися
Експерти радять дотримуватися таких заходів безпеки:
- Перевіряйте посилання перед переходом. Оригінальні URL Zoom завжди містять офіційний домен (zoom.us або zoom.com).
- Використовуйте антивірусні програми. Регулярно оновлюйте антивірусні бази для захисту від нових загроз.
- Оновлюйте операційні системи та додатки. Актуальні версії ПЗ мають вбудовані механізми протидії шкідливим програмам.
- Не завантажуйте файли з невідомих джерел. Переконайтеся, що встановлюваний файл походить із надійного сайту.
Шахрайство у криптопросторі: актуальні тенденції
За даними останніх досліджень, зловмисники дедалі частіше використовують підроблені вебсайти та соціальні мережі для обману користувачів. Наприклад, один шахрай за місяць зламав 15 акаунтів, щоб просувати фейкові токени.
Тож у 2024 році кіберзагрози в криптосфері залишаються актуальними, а користувачам необхідно виявляти підвищену пильність.
Захистіть свої активи, дотримуючись простих правил безпеки, і уникайте ризикованих транзакцій. Будьте обачливі, адже навіть одна помилка може призвести до значних втрат.