ข่าว
โจรคริปโตหลอกใช้หน้า Zoom ปลอมเพื่อขโมย 300,000 ดอลลาร์

โจรคริปโตหลอกใช้หน้า Zoom ปลอมเพื่อขโมย 300,000 ดอลลาร์

Jul, 25 2024 10:32
โจรคริปโตหลอกใช้หน้า Zoom ปลอมเพื่อขโมย 300,000 ดอลลาร์

กลลวงคริปโตใหม่กำลังได้รับความสนใจ ใช้หน้า Zoom ปลอม และได้ขโมยสินทรัพย์ดิจิทัลไปแล้ว 300,000 ดอลลาร์

นักสะสม NFT และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ "NFT_Dreww" แจ้งเตือน บน X ว่าเป็นกลลวงที่ "ซับซ้อนมาก" กลลวงนี้เน้นที่การถือครอง NFT และคริปโตวาฬ

ผู้โกงจะติดต่อมาพร้อมข้อเสนอที่ยั่วยวน พวกเขาอาจเสนอดีลสิทธิบัตรหรือการร่วมมือโครงการ จากนั้นพวกเขาจะกดดันให้มีการโทรผ่าน Zoom ลิงก์ที่พวกเขาส่งมาดูเหมือนเป็นลิงก์จริง แต่แท้จริงแล้วไม่ใช่

การคลิกลิงก์นำไปสู่ปัญหา ผู้ใช้จะเห็นหน้าจอการรอที่ไม่สิ้นสุด ซึ่งจะส่งให้ดาวน์โหลด "ZoomInstallerFull.exe" ไฟล์นี้จริงๆ เป็นมัลแวร์

หน้าจอจะเปลี่ยนเส้นทางไปยังหน้า Zoom จริง แต่ ณ จุดนี้มันก็สายเสียแล้ว มัลแวร์ได้ทำงานเรียบร้อย

นักเทคโนโลยี "Cipher0091" ให้รายละเอียดเพิ่มเติม มัลแวร์จะแทรกตัวเองเข้าไปในรายการยกเว้นของ Windows Defender การทำเช่นนี้ช่วยให้มัลแวร์หลีกเลี่ยงการตรวจจับได้

"มันเริ่มดำเนินการและดึงข้อมูลทั้งหมดของคุณ" NFT_Dreww อธิบาย หน้าการโหลดปลอมทำงานเป็นสิ่งที่ดึงดูดความสนใจ ขณะที่มัลแวร์ทำงานอยู่เบื้องหลัง

ผู้โกงฉลาด พวกเขาเปลี่ยนชื่อโดเมนเพื่อไม่ให้ถูกจับได้ โดเมนนี้เป็นโดเมนที่ห้าแล้วสำหรับกลลวงนี้

การใช้วิศวกรรมสังคมในกลลวงคริปโตไม่ใช่เรื่องใหม่ แต่กำลังพัฒนาอย่างรวดเร็ว สมาชิกชุมชนคริปโตหลายคนรายงานว่าได้รับอีเมลที่น่าสงสัยในสัปดาห์นี้ อีเมลเหล่านี้แอบอ้างเป็นบุคคลที่รู้จักในวงการคริปโต

อีเมลเหล่านั้นมีไฟล์แนบที่มีเจตนาร้าย หากเปิดไฟล์เหล่านั้น มีความเป็นไปได้สูงที่จะติดตั้งมัลแวร์ขโมยคริปโต เป็นการเตือนให้ระมัดระวังในโลกคริปโตที่ยังคงเป็นเหมือนดินแดนอันดุร้าย

ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง