Um novo golpe de criptomoedas está causando impacto. Ele usa uma página falsa do Zoom. O golpe já arrecadou $300,000 em ativos digitais.
O colecionador de NFTs e especialista em cibersegurança "NFT_Dreww" soou o alarme no X. Ele chamou o esquema de "extremamente sofisticado". O golpe mira em detentores de NFTs e grandes investidores de criptomoedas.
Os golpistas entram em contato com ofertas tentadoras. Eles podem propor acordos de licenciamento ou colaborações de projetos. Em seguida, insistem em uma chamada pelo Zoom. O link que enviam parece legítimo, mas não é.
Clicar no link leva a problemas. Os usuários veem uma tela de carregamento que nunca termina. Ela solicita o download de "ZoomInstallerFull.exe". Esse arquivo é, na verdade, um malware.
A página então redireciona para o Zoom real. Nesse ponto, já é tarde demais. O malware já fez seu trabalho.
O tecnólogo "Cipher0091" forneceu mais detalhes. O malware se adiciona à lista de exclusão do Windows Defender. Esse movimento astuto ajuda a evitar a detecção.
"Ele começa a executar e extrair todas as suas informações," explicou NFT_Dreww. A falsa página de carregamento serve como distração. Enquanto isso, o malware entra em ação.
Os golpistas são inteligentes. Eles continuam mudando os nomes de domínio para ficar fora do radar. Este é o quinto domínio para este golpe específico.
A engenharia social em golpes de criptomoedas não é nova. Mas está evoluindo rapidamente. Vários membros da comunidade de criptomoedas relataram e-mails suspeitos esta semana. Esses e-mails se passavam por figuras conhecidas no mundo das criptomoedas.
Os e-mails contêm anexos maliciosos. Se abertos, provavelmente instalam malware que rouba criptomoedas. É um lembrete para permanecer vigilante no oeste selvagem das criptomoedas.