Nowe oszustwo kryptograficzne zyskuje na popularności. Wykorzystuje fałszywą stronę Zoom. Oszustwo zdobyło już $300,000 w aktywach cyfrowych.

Kolekcjoner NFT i ekspert ds. cyberbezpieczeństwa "NFT_Dreww" zaalarmował na X. Nazwał to "ekstremalnie zaawansowanym". Oszustwo jest wymierzone w posiadaczy NFT i "wieloryby" kryptograficzne.

Oszuści nawiązują kontakt z kuszącymi ofertami. Mogą proponować umowy licencyjne lub współpracę przy projektach. Następnie naciskają na połączenie przez Zoom. Wysłany link wygląda na prawdziwy, ale takim nie jest.

Kliknięcie linku prowadzi do problemów. Użytkownicy widzą ekran ładowania, który nigdy się nie kończy. Pojawia się monit o pobranie "ZoomInstallerFull.exe". Ten plik to w rzeczywistości złośliwe oprogramowanie.

Strona następnie przekierowuje do prawdziwego Zooma. W tym momencie jest już za późno. Złośliwe oprogramowanie wykonało już swoją pracę.

Technolog "Cipher0091" dostarczył więcej szczegółów. Złośliwe oprogramowanie samo dodaje się do listy wykluczeń Windows Defender. Ten sprytny ruch pomaga mu unikać wykrycia.

"Zaczyna działać i wyciąga wszystkie twoje informacje", wyjaśnił NFT_Dreww. Fałszywa strona ładowania to odwrócenie uwagi. W międzyczasie złośliwe oprogramowanie wykonuje swoją pracę.

Oszuści są sprytni. Ciągle zmieniają nazwy domeny, by pozostać niezauważeni. To już ich piąta domena dla tego konkretnego oszustwa.

Inżynieria społeczna w oszustwach kryptograficznych nie jest nowością. Ale szybko się rozwija. Kilku członków społeczności kryptograficznej zgłosiło podejrzane e-maile w tym tygodniu. Te e-maile podszywały się pod znane postacie z branży krypto.

E-maile zawierają złośliwe załączniki. Jeśli zostaną otwarte, najprawdopodobniej instalują złośliwe oprogramowanie kradnące kryptowaluty. To przypomnienie, by zachować czujność na dzikim zachodzie kryptowalut.