Một chiêu trò lừa đảo tiền điện tử mới đang gây xôn xao. Nó sử dụng một trang Zoom giả mạo. Chiêu trò này đã nẫng 300,000 USD tài sản kỹ thuật số.
Nhà sưu tầm NFT và chuyên gia an ninh mạng "NFT_Dreww" đã cảnh báo trên X. Anh gọi nó là "vô cùng tinh vi". Chiêu trò này nhắm vào những người nắm giữ NFT và các "cá voi" tiền điện tử.
Những kẻ lừa đảo liên lạc với các đề nghị hấp dẫn. Chúng có thể đề xuất các thỏa thuận cấp phép hoặc hợp tác dự án. Sau đó, chúng thúc ép một cuộc gọi Zoom. Liên kết chúng gửi trông có vẻ hợp pháp, nhưng thực tế nó không phải.
Nhấp vào liên kết dẫn đến rắc rối. Người dùng sẽ thấy một màn hình tải không bao giờ kết thúc. Nó yêu cầu tải xuống "ZoomInstallerFull.exe". Tệp này thực ra là phần mềm độc hại.
Trang sau đó chuyển hướng đến Zoom thật. Đến thời điểm này, đã quá muộn. Phần mềm độc hại đã hoàn thành công việc của nó.
Nhà công nghệ "Cipher0091" cung cấp thêm chi tiết. Phần mềm độc hại tự thêm vào danh sách loại trừ của Windows Defender. Động thái tinh vi này giúp nó tránh được sự phát hiện.
"Nó bắt đầu thực thi và trích xuất tất cả thông tin của bạn," NFT_Dreww giải thích. Trang tải giả mạo chủ yếu để gây xao nhãng. Trong khi đó, phần mềm độc hại hoạt động.
Những kẻ lừa đảo rất thông minh. Chúng liên tục thay đổi tên miền để tránh bị phát hiện. Đây là tên miền thứ năm của chúng cho chiêu trò này.
Kỹ thuật xã hội trong các chiêu trò lừa đảo tiền điện tử không phải là mới. Nhưng nó đang tiến hóa rất nhanh. Một số thành viên cộng đồng tiền điện tử đã báo cáo những email đáng ngờ trong tuần này. Những email này giả mạo những nhân vật nổi tiếng trong lĩnh vực tiền điện tử.
Các email chứa các tệp đính kèm độc hại. Nếu mở ra, chúng có thể cài đặt phần mềm độc hại ăn cắp tiền điện tử. Đây là một lời nhắc nhở để luôn cảnh giác trong "miền tây hoang dã" của tiền điện tử.