Sebuah penipuan crypto baru sedang membuat gelombang. Ini menggunakan halaman Zoom palsu. Penipuan ini telah meraup $300,000 dalam aset digital.
Kolektor NFT dan pakar keamanan siber "NFT_Dreww" membunyikan alarm di X. Dia menyebutnya "sangat canggih". Penipuan ini menargetkan pemegang NFT dan paus crypto.
Penipu menghubungi dengan tawaran yang menggiurkan. Mereka mungkin mengusulkan kesepakatan lisensi atau kolaborasi proyek. Mereka kemudian mendesak untuk panggilan Zoom. Tautan yang mereka kirim terlihat sah, tapi sebenarnya tidak.
Mengklik tautan mengarah pada masalah. Pengguna melihat layar pemuatan yang tidak pernah berakhir. Ini memicu unduhan "ZoomInstallerFull.exe". File ini sebenarnya adalah malware.
Halaman tersebut kemudian mengalihkan ke Zoom asli. Pada titik ini, sudah terlambat. Malware sudah melakukan tugasnya.
Teknolog "Cipher0091" memberikan lebih banyak detail. Malware tersebut menambahkan dirinya ke daftar pengecualian Windows Defender. Langkah licik ini membantunya menghindari deteksi.
"Ini mulai mengeksekusi dan mengekstraksi semua informasi Anda," jelas NFT_Dreww. Halaman pemuatan palsu berfungsi sebagai gangguan. Sementara itu, malware mulai bekerja.
Para penipu ini cerdik. Mereka terus mengganti nama domain untuk tetap tidak terdeteksi. Ini adalah domain kelima mereka untuk penipuan khusus ini.
Rekayasa sosial dalam penipuan crypto bukanlah hal baru. Tetapi ini berkembang cepat. Beberapa anggota komunitas crypto melaporkan email mencurigakan minggu ini. Email-email ini menyamar sebagai tokoh crypto terkenal.
Email tersebut berisi lampiran berbahaya. Jika dibuka, kemungkinan besar menginstal malware pencuri crypto. Ini adalah pengingat untuk tetap waspada dalam dunia crypto yang liar.