Um novo golpe de criptomoeda está ganhando destaque. Ele usa uma página falsa do Zoom. O golpe já capturou $300.000 em ativos digitais.
O colecionador de NFTs e especialista em cibersegurança "NFT_Dreww" alertou na X. Ele o chamou de "extremamente sofisticado". O golpe tem como alvo os detentores de NFTs e os grandes investidores em cripto.
Os golpistas entram em contato com ofertas tentadoras. Podem propor acordos de licenciamento ou colaborações em projetos. Em seguida, pressionam para uma chamada de Zoom. O link que enviam parece legítimo, mas não é.
Clicar no link leva a problemas. Os usuários veem uma tela de carregamento que nunca termina. Isso solicita o download do "ZoomInstallerFull.exe". Este arquivo é, na verdade, um malware.
A página então redireciona para o Zoom real. A este ponto, é tarde demais. O malware já fez seu trabalho.
O tecnólogo "Cipher0091" forneceu mais detalhes. O malware se adiciona à lista de exclusão do Windows Defender. Este movimento astuto ajuda a evitar a detecção.
"Ele começa a executar e extrair todas as suas informações", explicou NFT_Dreww. A falsa página de carregamento serve como distração. Enquanto isso, o malware entra em ação.
Os golpistas são inteligentes. Eles continuam mudando os nomes de domínio para permanecer fora do radar. Este é o quinto domínio para este golpe em particular.
A engenharia social em golpes de criptomoeda não é nova. Mas está evoluindo rapidamente. Vários membros da comunidade cripto relataram e-mails suspeitos esta semana. Esses e-mails se passavam por figuras conhecidas do mundo cripto.
Os e-mails contêm anexos maliciosos. Se abertos, provavelmente instalam malware que rouba criptomoedas. É um lembrete para permanecer vigilante no selvagem oeste das criptomoedas.