Ein aktueller Bericht warnte vor einem brandneuen Phishing-Betrug, der auf ahnungslose Krypto-Benutzer abzielt. Bei dem Plan handelt es sich um gefälschte Zoom-Meeting-Links, um Investoren dazu zu verleiten, Schadsoftware herunterzuladen, um ihre Gelder zu stehlen.
Gefälschter Zoom-Link stiehlt private Daten
Am Freitag warnte das Blockchain-Sicherheitsunternehmen SlowMist Investoren, dass Hacker Krypto-Benutzer mit einem raffinierten Phishing-Betrug angegriffen hätten, um an ihre sensiblen Daten zu gelangen. Die Untersuchung ergab, dass böswillige Akteure „Social Engineering und Trojaner-Taktiken“ nutzten, um die privaten Schlüssel, Wallet-Daten und andere sensible Informationen des Opfers zu stehlen.
Dem Bericht zufolge haben mehrere X-Benutzer einen als Zoom-Meeting-Links getarnten Phishing-Angriff gepostet, bei dem einige Opfer Schadsoftware installierten und Vermögenswerte im Wert von mehreren Millionen Dollar verloren.
Ein Opfer berichtet, dass es dazu verleitet wurde, auf einen gefälschten Zoom-Meeting-Link zu klicken und das Schadprogramm herunterzuladen und auf seinem Computer zu installieren. Dies führte zum Diebstahl von 1 Million USD0++ aus der Krypto-Wallet des Opfers.
Victim explains Zoom phishing scam. Source: SlowMist
SlowMist erklärt, dass Hacker eine gefälschte Domain verwenden, die wie der ursprüngliche Zoom-Meeting-Link aussieht. Darüber hinaus ahmt die Website die Zoom-Meeting-Oberfläche stark nach, wodurch Benutzer dazu verleitet werden, auf die Schaltfläche „Meeting starten“ zu klicken.
Diese Aktion öffnet jedoch nicht die Zoom-Anwendung. Stattdessen lädt es die Schadsoftware herunter und zwingt Benutzer dazu, die Plattform „neu zu installieren“. Nach der Installation werden Benutzer dazu verleitet, ein Schadskript auszuführen und ihr Systemkennwort einzugeben.
Das Blockchain-Sicherheitsunternehmen hat herausgefunden, dass dieses Skript Informationen vom Gerät des Benutzers sammelt und an den Hacker sendet:
Nachdem der Schadcode Systeminformationen, Browserdaten, Kryptowährungs-Wallet-Daten, Telegram-Daten, Notes-Daten und Cookie-Daten gesammelt hat, komprimiert er die gesammelten Informationen und sendet sie an einen vom Hacker kontrollierten Server.
Darüber hinaus führt die Software weitere Skripte aus, die KeyChain-Daten vom Computer sammeln, um zu versuchen, diese zu entschlüsseln. Dies ermöglichte es dem Hacker, auf Wallet-Mnemonikphrasen und private Schlüssel zuzugreifen, was den Diebstahl von Krypto-Assets ermöglichte.
SlowMist verfolgte auch die zugehörigen Wallets und stellte fest, dass sich Kryptowährungen im Wert von über 1 Million US-Dollar, darunter USD0++, MORPHO und ETH, in den mit dem Hacker verknüpften Adressen befanden. Dem Bericht zufolge wurden die kürzlich gestohlenen MORPHO- und USD0++-Token am 23. Dezember gegen 296 Ethereum (ETH) eingetauscht.
Das Geld wurde an verschiedene Krypto-Plattformen überwiesen, darunter Binance, Bybit und Gate.io, um zu versuchen, die unverdienten Gewinne zu verbergen. Das Sicherheitsunternehmen riet Benutzern, die Links vor dem Klicken sorgfältig zu überprüfen und unbekannte Software und Befehle zu vermeiden, um ihre sensiblen Daten und ihr Geld zu schützen.
Krypto-Hacks werden im Jahr 2024 zunehmen
Laut einem aktuellen Chainalysis-Bericht setzten sich Krypto-Hacks im Jahr 2024 fort und stiegen im Vergleich zum Vorjahr um 21,07 %. Die Branche erlitt durch Hacker Verluste in Höhe von mehr als 2,2 Milliarden US-Dollar und verzeichnete damit das drittgrößte Jahr in Bezug auf den gestohlenen Gesamtwert.
Darüber hinaus war dies das Jahr mit der höchsten Anzahl einzelner Hacks: Zum Zeitpunkt des Berichts wurden 303 Vorfälle verzeichnet. Private Primärverhandlungen waren die größte Verhandlungsart und machten 43,8 % der Veranstaltungen aus, während zentralisierte Börsen (CEXs) im zweiten und dritten Quartal die am häufigsten anvisierten Plattformen waren.
In diesem Jahr gab es auch einige der größten Gewinne in der Geschichte der Branche: DMM Bitcoin und WazirX gewannen zwischen Mai und Juli rund 540 Millionen US-Dollar. Unterdessen waren nordkoreanische Hacker für 60 % des gesamten gestohlenen Wertes verantwortlich, wobei 1,34 Milliarden US-Dollar mit ihren Angriffen in Zusammenhang standen.
Letztendlich stellte er fest, dass die Branche sich mit der „immer komplexeren und sich entwickelnden Bedrohungslandschaft“ auseinandersetzen muss, und empfahl eine „Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor“, um diese Herausforderungen in Zukunft wirksam zu bekämpfen.
Total crypto market capitalization is at $3.28 trillion in the one-week chart. Source: TOTAL on TradingView
Ausgewähltes Bild von Unsplash.com, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/investors-beware-hackers-target-crypto-users-with-new-zoom-meeting-scam-report/
