加密货币骗子又开始搞恶事了,他们最新的武器似乎是指向一个网页的恶意链接,该网页的外观和感觉几乎与视频会议平台 Zoom 一模一样,当用户点击该链接时会提示用户安装恶意软件。
7 月 22 日,非同质化代币收集者和网络安全工程师“NFT_Dreww”向 X 用户发出警报,称有一种新的“极其复杂”的加密骗局,涉及 Zoom 的虚假链接。
德鲁表示,诈骗者已经通过这种方法窃取了价值 30 万美元的加密货币。
骗局是如何运作的
与许多社会工程骗局一样,德鲁解释说,诈骗者通常以非同质化代币 (NFT) 持有者或加密货币鲸鱼为目标,询问他们是否有兴趣许可他们的知识产权,邀请他们加入 Twitter Spaces,或要求他们加入新项目团队。
诈骗者会坚持使用 Zoom,并使用难以察觉的恶意链接催促目标加入正在进行的会议。
“人们极易陷入这种陷阱……我怀疑 80% 的人是否会验证所发送链接中的每个字符,尤其是 Zoom 链接。”
一旦点击该链接,用户将看到一个“卡住”的页面,显示无限的加载屏幕。然后,该页面将提示用户下载并安装 ZoomInstallerFull.exe,而这实际上是一个恶意软件。
德鲁解释说,一旦安装,页面将重定向回官方 Zoom 平台,让用户相信它已经起作用了,但那时,恶意软件已经渗透到目标计算机并窃取了数据和赃物。
据技术专家“Cipher0091”称,当该恶意软件首次执行时,它会将自身添加到 Windows Defender 排除列表中,以防止防病毒系统阻止它。Drew 也称赞了他的 X 线程。
“然后它开始执行并提取你的所有信息,同时软件会通过“旋转加载页面”分散你的注意力,并让你接受条款和条件等,”德鲁解释道。
他补充说,诈骗者会不断更改域名以防止被标记,这是迄今为止他们用于此类诈骗的第五个域名。
相关:冒充 Coinbase 的诈骗者在一系列攻击中从用户那里窃取了 170 万美元
社交工程加密货币诈骗并非新鲜事物,但它们确实在不断发展。本周,一些加密货币社区成员报告称收到了诈骗者冒充其他加密货币影响者和高管发送的恶意电子邮件。
该电子邮件包含恶意附件,如果执行,可能会安装加密窃取恶意软件。
相关:自 2020 年以来,Lazarus Group 通过黑客攻击加密货币洗钱逾 2 亿美元