Yeni bir kripto dolandırıcılığı dalgalar yaratıyor. Sahte bir Zoom sayfası kullanıyor. Dolandırıcılık, şimdiden dijital varlıklarda 300.000$ kazandırdı.
NFT koleksiyoneri ve siber güvenlik uzmanı "NFT_Dreww" X üzerinde alarm verdi. Dolandırıcılığı "son derece sofistike" olarak nitelendirdi. Dolandırıcılık, NFT sahiplerini ve kripto balinalarını hedef alıyor.
Dolandırıcılar cazip tekliflerle iletişime geçiyor. Lisans anlaşmaları veya proje işbirlikleri önerebiliyorlar. Ardından bir Zoom görüşmesi için ısrar ediyorlar. Gönderdikleri bağlantı gerçek gibi görünüyor, ama gerçek değil.
Bağlantıya tıklamak sorunlara yol açar. Kullanıcılar hiç bitmeyen bir yükleme ekranı görür. Bu, "ZoomInstallerFull.exe" indirme talebinde bulunur. Bu dosya aslında bir kötücül yazılımdır.
Sayfa daha sonra gerçek Zoom'a yönlendirir. Bu noktada artık çok geçtir. Kötücül yazılım işini çoktan yapmıştır.
Teknolog "Cipher0091" daha fazla detay sağladı. Kötücül yazılım, Windows Defender dışlama listesine kendini ekler. Bu sinsi hareket, tespiti önlemeye yardımcı olur.
"Tüm bilgilerinizi çalıştırmaya ve çıkarmaya başlıyor," diye açıkladı NFT_Dreww. Sahte yükleme sayfası bir dikkat dağıtıcı olarak hizmet eder. Bu arada, kötücül yazılım işine devam eder.
Dolandırıcılar akıllı. Radardan uzak kalmak için sürekli alan adlarını değiştiriyorlar. Bu, bu belirli dolandırıcılık için beşinci alan adı.
Kripto dolandırıcılığında sosyal mühendislik yeni değil. Ama hızlı gelişiyor. Bu hafta birçok kripto topluluğu üyesi şüpheli e-postalar bildirdi. Bu e-postalar tanınmış kripto figürlerini taklit ediyordu.
E-postalar kötü amaçlı ek içeriyor. Açıldığında, muhtemelen kripto çalan kötücül yazılım yüklenir. Bu, kriptonun vahşi batısında dikkatli olmanın önemini hatırlatıyor.