Новости Один клик ценой в 6 миллионов: как фальшивый Zoom обрушил курс Gigachad

NewsMaker

I'm just a script
Премиум
13,843
20
8 Ноя 2022
Мошенники внедрили вредоносное ПО для вывода средств с кошельков.


7r5ltslhycu76wa3oehxxjrwivbsuq3n.jpg


Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного обеспечения.

Для просмотра ссылки Войди или Зарегистрируйся сервиса блокчейн-мониторинга Onchain Lens, мошенники получили доступ к трём криптокошелькам, откуда вывели 95,27 миллионов токенов GIGA. Преступникам удалось конвертировать похищенные средства в 11,759 SOL, что составляет примерно 2,1 миллиона долларов. В результате массовой продажи курс мем-койна GIGA упал с 0,63 до 0,54 доллара.

Позже злоумышленники обменяли полученные SOL на стейблкоины USDT и USDC. Часть средств в размере 700 SOL была переведена на централизованную биржу KuCoin через промежуточные адреса.

Пострадавший инвестор, известный в социальной сети X* под ником «Still in the Game», Для просмотра ссылки Войди или Зарегистрируйся , что резкое падение стоимости криптовалюты произошло именно из-за фишинговой атаки. На момент публикации курс GIGA снизился еще на 15% и составил 0,049 доллара.

Расследованием инцидента занимаются Федеральное бюро расследований США и команда специалистов по криминалистике. Компания Scam Sniffer, специализирующаяся на выявлении криптовалютных мошенничеств, Для просмотра ссылки Войди или Зарегистрируйся схожесть поддельной ссылки «us04-zoom[.]us» с настоящим адресом платформы «us02web.zoom[.]us».

Фишинговые атаки, замаскированные под легитимные приглашения на Zoom, становятся всё более распространёнными, при этом мошенники нередко применяют социальную инженерию для завоевания доверия жертвы. Например, они могут выдавать себя за проверенных контактов или создавать ложное чувство срочности, чтобы жертва не обратила внимания на мелкие различия в адресах URL.

Ранее в этом году инженер по кибербезопасности Для просмотра ссылки Войди или Зарегистрируйся о похожей атаке, направленной на владельцев NFT, где использовались ссылки-подделки под приглашения на Zoom. Переход по таким ссылкам приводил на фальшивую страницу, имитирующую интерфейс видеоконференций, где предлагалась установка вредоносного ПО для кражи данных.

<span style="font-size: 8pt;"> * Социальная сеть запрещена на территории Российской Федерации</span>
 
Источник новости
www.securitylab.ru

Похожие темы