Als erfahrener Krypto-Investor mit über einem Jahrzehnt Erfahrung im Umgang mit digitalen Vermögenswerten kann ich bestätigen, dass mich die sich ständig weiterentwickelnden Taktiken von Cyberkriminellen immer wieder in Erstaunen versetzen. Die jüngste Phishing-Kampagne rund um gefälschte Zoom-Meeting-Links ist eine weitere düstere Erinnerung an die ständige Wachsamkeit, die erforderlich ist, um die eigenen Investitionen in diesem dynamischen Markt zu schützen.
Cyberkriminelle nutzen erneut vertrauenswürdige Tools für böswillige Zwecke aus.
Derzeit hat eine Phishing-Strategie, die sich auf betrügerische Zoom-Meeting-Links konzentriert, zu erheblichen Kryptowährungsverlusten für die betroffenen Personen geführt.
Fake Zoom lädt Masken-Malware ein
Als Forscher bin ich kürzlich auf interessante Erkenntnisse der Blockchain-Sicherheitsfirma SlowMist gestoßen. Sie haben ein komplexes Phishing-Programm aufgedeckt, das darauf abzielt, Benutzer von Kryptowährungen durch die Verbreitung falscher Zoom-Meeting-Links zu täuschen. Es wurde berichtet, dass diese Täuschung, wenn sie erfolgreich ist, zum Diebstahl erheblicher digitaler Vermögenswerte in Millionenhöhe führen wird.
Das Szenario beinhaltete die Verwendung einer gefälschten Website, die wie die echte aussah. Diese betrügerische Website kopierte das legitime Zoom-Layout, um ahnungslose Personen zum Herunterladen eines schädlichen Softwarepakets zu verleiten. Bei Aktivierung forderte diese Malware Benutzer auf, ihre Systemkennwörter einzugeben, und gewährte so Zugriff auf vertrauliche Daten wie KeyChain-Informationen, Anmeldeinformationen für Browser und Details zu Kryptowährungs-Wallets.
Nach Prüfung des Codes stellte SlowMist fest, dass es sich um eine überarbeitete Version des Osascript-Skripts handelte. Dieses Skript stahl und verschlüsselte Benutzerdaten und schickte sie dann an einen von Hackern kontrollierten Server, der von Threat-Intelligence-Systemen als schädlich eingestuft wurde.
Es wurde festgestellt, dass sich der IP-Standort des Servers in den Niederlanden befindet, und die Verwendung von Protokollen mit russischsprachigen Skripten deutet auf eine Verbindung mit russischsprachigen Agenten hin, was möglicherweise auf eine russische Beteiligung an den Angriffen hinweist.
Als Forscher habe ich herausgefunden, dass ich mithilfe des MistTrack-Tools von SlowMist die Hauptgeldbörse der Hacker aufspüren konnte, in der mehr als 1 Million US-Dollar an gestohlenen Vermögenswerten angesammelt wurden. Dieser Reichtum wurde anschließend in etwa 296 ETH umgewandelt. Nachfolgende Transaktionen führten zu einer sekundären Adresse, die nun mit Aktivitäten auf bekannten Krypto-Börsen wie Binance, Gate.io und MEXC verbunden ist. Ein kompliziertes Netz kleinerer Geldbörsen und gekennzeichneter Adressen, darunter solche mit der Aufschrift „Angel Drainer“ und „Pink Drainer“, scheint maßgeblich an der Verteilung dieser Gelder beteiligt gewesen zu sein.
„Solche Cyberangriffe nutzen häufig eine Mischung aus Social-Engineering-Tricks und Trojaner-Taktiken, wodurch Benutzer anfällig für Manipulationen werden. Um sicher zu bleiben, empfiehlt das SlowMist-Sicherheitsteam, dass Benutzer immer die Meeting-Links überprüfen, bevor sie darauf klicken, und keine unbekannte Software ausführen oder Befehle, installieren Sie Antivirenlösungen und sorgen Sie für regelmäßige Updates.
Phishing-Betrug erreicht alarmierende Höhen
In letzter Zeit ist die Zahl der Krypto-Phishing-Betrügereien gestiegen. Vor nicht allzu langer Zeit verlor jemand Kryptowährung im Wert von etwa 300.000 US-Dollar, nachdem er auf einen gefälschten Link zu einem Arbeitstreffen geklickt hatte, der über KakaoTalk gesendet wurde. Über diesen bösartigen Link wurde schädliche Software installiert, die in ihre digitalen Geldbörsen Ethereum und Solana eindrang und die gefährdeten Gelder schließlich an eine mit BingX verknüpfte Geldbörse übertrug.
Im November selbst enthüllte ein bekannter Blockchain-Sicherheitsanalyst namens Scam Sniffer, dass durch Phishing-Angriffe über 9,4 Millionen US-Dollar gestohlen wurden. Es scheint, dass böswillige Signaturen innerhalb der Blockchain weiterhin erhebliche Risiken darstellen, da Betrüger falsche Transaktionsberechtigungen ausnutzen, um digitale Geldbörsen zu leeren. Tatsächlich haben einige hochkarätige Raubüberfälle einen Wert von über 36 Millionen US-Dollar.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- THE PROGNOSE. THE Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- Fragen Sie einen Professor für römische Geschichte: Gab es jemals Haie im Kolosseum?
- Hallmarks Trailer zu „Holiday Touchdown: A Chiefs Love Story“ nickt T. Swift zu
- 25 wesentliche Verschwörungstheorie-Filme
- EUR AED PROGNOSE
- Japans Börsencrash löst im Jahr 1987 eine weltweite Panik aus – ein professioneller Händler erklärt, warum das passiert
- Die ehrlichsten Zitate der „Tell Me Lies“-Darsteller über die heißesten Szenen der Serie
2024-12-28 17:22