Ein neuer Krypto-Betrug macht Schlagzeilen. Er nutzt eine gefälschte Zoom-Seite. Der Betrug hat bereits $300.000 in digitalen Vermögenswerten erbeutet.
NFT-Sammler und Cybersicherheitsexperte „NFT_Dreww“ schlug Alarm auf X. Er nannte es „äußerst raffiniert“. Der Betrug zielt auf NFT-Besitzer und Krypto-Wale ab.
Betrüger treten mit verlockenden Angeboten in Kontakt. Sie könnten Lizenzvereinbarungen oder Projektkooperationen vorschlagen. Dann drängen sie auf einen Zoom-Anruf. Der Link, den sie senden, sieht legitim aus, ist es aber nicht.
Wenn man auf den Link klickt, gibt es Probleme. Die Benutzer sehen einen Ladebildschirm, der nie endet. Es wird zum Herunterladen von „ZoomInstallerFull.exe“ aufgefordert. Diese Datei ist tatsächlich Malware.
Die Seite leitet dann zu dem echten Zoom weiter. Zu diesem Zeitpunkt ist es jedoch schon zu spät. Die Malware hat ihre Arbeit bereits erledigt.
Technologe „Cipher0091“ lieferte mehr Details. Die Malware fügt sich selbst in die Ausschlussliste von Windows Defender ein. Dieser hinterhältige Zug hilft ihr, der Erkennung zu entgehen.
„Es beginnt, alle Ihre Informationen auszuführen und zu extrahieren“, erklärte NFT_Dreww. Die gefälschte Lade-Seite dient als Ablenkung. Währenddessen nimmt die Malware ihre Tätigkeit auf.
Die Betrüger sind clever. Sie ändern ständig die Domainnamen, um unter dem Radar zu bleiben. Dies ist ihre fünfte Domain für diesen speziellen Betrug.
Soziale Ingenieurkunst bei Krypto-Betrügereien ist nichts Neues. Aber sie entwickelt sich schnell. Mehrere Mitglieder der Krypto-Community berichteten diese Woche über verdächtige E-Mails. Diese E-Mails gaben sich als bekannte Krypto-Figuren aus.
Die E-Mails enthalten bösartige Anhänge. Wenn sie geöffnet werden, installieren sie wahrscheinlich Krypto-stehlende Malware. Es ist eine Erinnerung daran, im wilden Westen von Krypto wachsam zu bleiben.