Une nouvelle arnaque crypto fait des vagues. Elle utilise une fausse page Zoom. L'escroquerie a déjà rapporté 300 000 $ en actifs numériques.
Le collectionneur de NFT et expert en cybersécurité "NFT_Dreww" a tiré la sonnette d'alarme sur X. Il l'a qualifiée d'"extrêmement sophistiquée". L'escroquerie vise les détenteurs de NFT et les baleines crypto.
Les escrocs contactent avec des offres alléchantes. Ils peuvent proposer des accords de licence ou des collaborations de projet. Ensuite, ils insistent pour un appel Zoom. Le lien qu'ils envoient semble légitime, mais ce n'est pas le cas.
Cliquer sur le lien mène à des ennuis. Les utilisateurs voient un écran de chargement sans fin. Cela incite à télécharger "ZoomInstallerFull.exe". Ce fichier est en réalité un malware.
La page redirige ensuite vers le véritable Zoom. À ce stade, il est déjà trop tard. Le malware a déjà fait son travail.
Le technologiste "Cipher0091" a fourni plus de détails. Le malware s'ajoute à la liste d'exclusion de Windows Defender. Ce mouvement furtif l'aide à éviter la détection.
"Il commence à s'exécuter et à extraire toutes vos informations", a expliqué NFT_Dreww. La fausse page de chargement sert de distraction. Pendant ce temps, le malware fait son travail.
Les escrocs sont intelligents. Ils continuent de changer de nom de domaine pour rester discrets. Il s'agit de leur cinquième domaine pour cette escroquerie particulière.
L'ingénierie sociale dans les arnaques crypto n'est pas nouvelle. Mais elle évolue rapidement. Plusieurs membres de la communauté crypto ont signalé des emails douteux cette semaine. Ces emails prétendaient être envoyés par des personnalités crypto bien connues.
Les emails contiennent des pièces jointes malveillantes. Si elles sont ouvertes, elles installent probablement des malwares de vol de crypto. Cela rappelle qu'il faut rester vigilant dans le Far West de la crypto.