Новая криптовалютная афера вызывает ажиотаж. Она использует поддельную страницу Zoom. Мошенники уже украли $300,000 в цифровых активах.
Коллекционер NFT и эксперт по кибербезопасности "NFT_Dreww" поднял тревогу на X. Он назвал её "чрезвычайно сложной". Афера нацелена на владельцев NFT и крупных игроков в криптовалюте.
Мошенники обращаются с заманчивыми предложениями. Они могут предложить лицензионные сделки или сотрудничество по проекту. Затем они настаивают на звонке в Zoom. Ссылка, которую они присылают, выглядит легитимно, но это не так.
Нажатие на ссылку приводит к проблемам. Пользователи видят бесконечный экран загрузки, который требует загрузки "ZoomInstallerFull.exe". Этот файл на самом деле является вредоносным ПО.
Затем страница перенаправляет на настоящий Zoom. К тому моменту уже слишком поздно. Вредоносное ПО уже выполнило свою работу.
Технолог "Cipher0091" предоставил больше деталей. Вредоносное ПО добавляется в список исключений Windows Defender. Этот хитрый ход помогает ему избежать обнаружения.
"Оно начинает выполнять операции и извлекать всю вашу информацию," объяснил NFT_Dreww. Поддельная страница загрузки служит отвлечением. Тем временем вредоносное ПО работает.
Мошенники умны. Они постоянно меняют доменные имена, чтобы оставаться вне поля зрения. Это их пятый домен для этой конкретной аферы.
Социальная инженерия в криптовалютных аферах не нова. Но она быстро развивается. Несколько членов криптовалютного сообщества сообщили о подозрительных письмах на этой неделе. Эти письма выдавали себя за известных фигур в криптовалюте.
Письма содержат вредоносные вложения. Если их открыть, вероятно, установится вредоносное ПО для кражи криптовалюты. Это напоминание о необходимости быть бдительными в мире криптовалют.