Мошенники внедрили вредоносное ПО для вывода средств с кошельков.
Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного обеспечения.
Для просмотра ссылки Войдиили Зарегистрируйся сервиса блокчейн-мониторинга Onchain Lens, мошенники получили доступ к трём криптокошелькам, откуда вывели 95,27 миллионов токенов GIGA. Преступникам удалось конвертировать похищенные средства в 11,759 SOL, что составляет примерно 2,1 миллиона долларов. В результате массовой продажи курс мем-койна GIGA упал с 0,63 до 0,54 доллара.
Позже злоумышленники обменяли полученные SOL на стейблкоины USDT и USDC. Часть средств в размере 700 SOL была переведена на централизованную биржу KuCoin через промежуточные адреса.
Пострадавший инвестор, известный в социальной сети X* под ником «Still in the Game», Для просмотра ссылки Войдиили Зарегистрируйся , что резкое падение стоимости криптовалюты произошло именно из-за фишинговой атаки. На момент публикации курс GIGA снизился еще на 15% и составил 0,049 доллара.
Расследованием инцидента занимаются Федеральное бюро расследований США и команда специалистов по криминалистике. Компания Scam Sniffer, специализирующаяся на выявлении криптовалютных мошенничеств, Для просмотра ссылки Войдиили Зарегистрируйся схожесть поддельной ссылки «us04-zoom[.]us» с настоящим адресом платформы «us02web.zoom[.]us».
Фишинговые атаки, замаскированные под легитимные приглашения на Zoom, становятся всё более распространёнными, при этом мошенники нередко применяют социальную инженерию для завоевания доверия жертвы. Например, они могут выдавать себя за проверенных контактов или создавать ложное чувство срочности, чтобы жертва не обратила внимания на мелкие различия в адресах URL.
Ранее в этом году инженер по кибербезопасности Для просмотра ссылки Войдиили Зарегистрируйся о похожей атаке, направленной на владельцев NFT, где использовались ссылки-подделки под приглашения на Zoom. Переход по таким ссылкам приводил на фальшивую страницу, имитирующую интерфейс видеоконференций, где предлагалась установка вредоносного ПО для кражи данных.
<span style="font-size: 8pt;"> * Социальная сеть запрещена на территории Российской Федерации</span>
Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного обеспечения.
Для просмотра ссылки Войди
Позже злоумышленники обменяли полученные SOL на стейблкоины USDT и USDC. Часть средств в размере 700 SOL была переведена на централизованную биржу KuCoin через промежуточные адреса.
Пострадавший инвестор, известный в социальной сети X* под ником «Still in the Game», Для просмотра ссылки Войди
Расследованием инцидента занимаются Федеральное бюро расследований США и команда специалистов по криминалистике. Компания Scam Sniffer, специализирующаяся на выявлении криптовалютных мошенничеств, Для просмотра ссылки Войди
Фишинговые атаки, замаскированные под легитимные приглашения на Zoom, становятся всё более распространёнными, при этом мошенники нередко применяют социальную инженерию для завоевания доверия жертвы. Например, они могут выдавать себя за проверенных контактов или создавать ложное чувство срочности, чтобы жертва не обратила внимания на мелкие различия в адресах URL.
Ранее в этом году инженер по кибербезопасности Для просмотра ссылки Войди
<span style="font-size: 8pt;"> * Социальная сеть запрещена на территории Российской Федерации</span>
- Источник новости
- www.securitylab.ru