Een nieuwe crypto scam maakt furore. Het gebruikt een nep Zoom-pagina. De oplichterij heeft al $300,000 aan digitale activa buitgemaakt.
NFT-verzamelaar en cyberbeveiliger "NFT_Dreww" gaf alarm op X. Hij noemde het "extreem geavanceerd". De scam richt zich op NFT-houders en crypto walvissen.
Oplichters benaderen met verleidelijke aanbiedingen. Ze zouden licentieovereenkomsten of project-samenwerkingen kunnen voorstellen. Vervolgens dringen ze aan op een Zoom-gesprek. De link die ze sturen lijkt legitiem, maar dat is het niet.
Door op de link te klikken kom je in de problemen. Gebruikers zien een laadbalk die nooit eindigt. Het vraagt om een download van "ZoomInstallerFull.exe". Dit bestand is eigenlijk malware.
De pagina leidt vervolgens door naar de echte Zoom. Tegen die tijd is het al te laat. De malware heeft zijn werk al gedaan.
Technoloog "Cipher0091" gaf meer details. De malware voegt zichzelf toe aan de Windows Defender-uitsluitingenlijst. Deze sluwe zet helpt om detectie te vermijden.
"Het begint met uitvoeren en het extraheren van al je informatie," legde NFT_Dreww uit. De nep laadbalk dient als afleiding. Ondertussen gaat de malware aan de slag.
De oplichters zijn slim. Ze blijven domeinnamen veranderen om onder de radar te blijven. Dit is hun vijfde domein voor deze specifieke scam.
Sociale engineering in crypto scams is niet nieuw. Maar het evolueert snel. Diverse leden van de crypto-gemeenschap meldden deze week verdachte e-mails. Deze e-mails deden zich voor als bekende crypto-figuren.
De e-mails bevatten schadelijke bijlagen. Als ze worden geopend, installeren ze waarschijnlijk malware die crypto steelt. Het herinnert eraan waakzaam te blijven in het wilde westen van crypto.