Нова криптомошенницька схема робить фурор. Вона використовує підроблену сторінку Zoom. Шахраї вже вкрали $300,000 у цифрових активах.
Колекціонер NFT і експерт з кібербезпеки "NFT_Dreww" попередив на X. Він назвав це "надзвичайно складною" схемою. Шахраї націлені на власників NFT і криптокитів.
Шахраї зв'язуються з привабливими пропозиціями. Вони можуть запропонувати ліцензійні угоди або співпрацю над проектом. Потім вони наполягають на дзвінку через Zoom. Посилання, яке вони надсилають, виглядає легітимним, але це не так.
Клікання на посилання веде до проблем. Користувачі бачать екран завантаження, який ніколи не закінчується. Це спонукає до завантаження "ZoomInstallerFull.exe". Цей файл насправді є шкідливим ПЗ.
Сторінка потім перенаправляє на справжній Zoom. На цьому етапі вже надто пізно. Шкідливе ПЗ вже виконало свою роботу.
Технолог "Cipher0091" надав більше деталей. Шкідливе ПЗ додає себе до списку виключень Windows Defender. Цей хитрий крок допомагає уникнути виявлення.
"Воно починає виконувати і витягати всю вашу інформацію," пояснив NFT_Dreww. Підроблена сторінка завантаження служить відволікаючим маневром. Тим часом шкідливе ПЗ виконує свою роботу.
Шахраї хитрі. Вони постійно змінюють домени, щоб залишатися непоміченими. Це їх п'ятий домен для цієї конкретної схеми.
Соціальна інженерія у криптомошенництвах не є новою. Але еволюціонує швидко. Кілька членів криптоспільноти повідомили про підозрілі електронні листи цього тижня. Ці листи видавали себе за відомих криптофігур.
Листи містять шкідливі вкладення. Якщо їх відкрити, вони ймовірно встановлять шкідливе ПЗ, що краде криптовалюту. Це нагадує залишатись пильними у вируючому світі криптовалюти.