กลลวงคริปโตใหม่กำลังได้รับความสนใจ ใช้หน้า Zoom ปลอม และได้ขโมยสินทรัพย์ดิจิทัลไปแล้ว 300,000 ดอลลาร์
นักสะสม NFT และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ "NFT_Dreww" แจ้งเตือน บน X ว่าเป็นกลลวงที่ "ซับซ้อนมาก" กลลวงนี้เน้นที่การถือครอง NFT และคริปโตวาฬ
ผู้โกงจะติดต่อมาพร้อมข้อเสนอที่ยั่วยวน พวกเขาอาจเสนอดีลสิทธิบัตรหรือการร่วมมือโครงการ จากนั้นพวกเขาจะกดดันให้มีการโทรผ่าน Zoom ลิงก์ที่พวกเขาส่งมาดูเหมือนเป็นลิงก์จริง แต่แท้จริงแล้วไม่ใช่
การคลิกลิงก์นำไปสู่ปัญหา ผู้ใช้จะเห็นหน้าจอการรอที่ไม่สิ้นสุด ซึ่งจะส่งให้ดาวน์โหลด "ZoomInstallerFull.exe" ไฟล์นี้จริงๆ เป็นมัลแวร์
หน้าจอจะเปลี่ยนเส้นทางไปยังหน้า Zoom จริง แต่ ณ จุดนี้มันก็สายเสียแล้ว มัลแวร์ได้ทำงานเรียบร้อย
นักเทคโนโลยี "Cipher0091" ให้รายละเอียดเพิ่มเติม มัลแวร์จะแทรกตัวเองเข้าไปในรายการยกเว้นของ Windows Defender การทำเช่นนี้ช่วยให้มัลแวร์หลีกเลี่ยงการตรวจจับได้
"มันเริ่มดำเนินการและดึงข้อมูลทั้งหมดของคุณ" NFT_Dreww อธิบาย หน้าการโหลดปลอมทำงานเป็นสิ่งที่ดึงดูดความสนใจ ขณะที่มัลแวร์ทำงานอยู่เบื้องหลัง
ผู้โกงฉลาด พวกเขาเปลี่ยนชื่อโดเมนเพื่อไม่ให้ถูกจับได้ โดเมนนี้เป็นโดเมนที่ห้าแล้วสำหรับกลลวงนี้
การใช้วิศวกรรมสังคมในกลลวงคริปโตไม่ใช่เรื่องใหม่ แต่กำลังพัฒนาอย่างรวดเร็ว สมาชิกชุมชนคริปโตหลายคนรายงานว่าได้รับอีเมลที่น่าสงสัยในสัปดาห์นี้ อีเมลเหล่านี้แอบอ้างเป็นบุคคลที่รู้จักในวงการคริปโต
อีเมลเหล่านั้นมีไฟล์แนบที่มีเจตนาร้าย หากเปิดไฟล์เหล่านั้น มีความเป็นไปได้สูงที่จะติดตั้งมัลแวร์ขโมยคริปโต เป็นการเตือนให้ระมัดระวังในโลกคริปโตที่ยังคงเป็นเหมือนดินแดนอันดุร้าย