Một làn sóng lừa đảo mới đang nhắm vào những người nắm giữ tiền điện tử. Để bẫy các nhà đầu tư, tội phạm mạng đang dựa vào một tính năng của Zoom, dịch vụ hội nghị truyền hình đang rất được ưa chuộng trong thời kỳ đại dịch. Theo phát hiện của các nhà nghiên cứu Trail of Bits, tin tặc đang khai thác chức năng điều khiển dịch vụ từ xa, cho phép bạn kiểm soát máy tính của người tham gia khác trong cuộc họp Zoom.
Nếu nạn nhân quyết định tham gia phỏng vấn trên Zoom, trước tiên tin tặc sẽ chia sẻ nội dung trên màn hình máy tính của mình. Kẻ lừa đảo sẽ nhanh chóng gửi yêu cầu điều khiển từ xa... giả vờ là Zoom. Trên thực tế, kẻ tấn công đã đổi tên của mình trên Zoom thành "Zoom". Trên thực tế, mục tiêu nhận được yêu cầu cho biết "Zoom đang yêu cầu điều khiển từ xa trên màn hình của bạn". Rất dễ nghĩ rằng đây là yêu cầu tự động từ ứng dụng hội nghị truyền hình.
Khi mục tiêu chấp nhận yêu cầu, tin tặc có thể đánh cắp dữ liệu nhạy cảm, chẳng hạn như khóa riêng liên quan đến ví tiền điện tử. Hắn cũng có thể trực tiếp chuyển tài sản kỹ thuật số bằng máy tính của nạn nhân vào ví của mình. Hơn nữa, tin tặc có thể cài bất kỳ phần mềm độc hại nào.
Các nhà nghiên cứu khuyến cáo những người "quản lý dữ liệu đặc biệt nhạy cảm" hoặc thực hiện "giao dịch tiền điện tử" nên gỡ cài đặt Zoom khỏi máy tính của họ như một biện pháp bảo mật. Xin lưu ý rằng Jake Gallen, CEO của nền tảng NFT Emblem Vault, đã mất hơn 100.000 đô la tiền điện tử trong một cuộc tấn công vào Zoom.
Nguồn: Trail of Bits
Một cuộc gọi Zoom diễn ra rất tệ
Mọi chuyện bắt đầu bằng việc gửi lời mời giả đến buổi phỏng vấn của Bloomberg Crypto, qua email hoặc qua hệ thống nhắn tin của X. Lời mời này có vẻ đến từ các nhà báo về tiền điện tử hoặc các tài khoản chính thức của Bloomberg. Để đánh lừa mục tiêu, tin tặc sử dụng tài khoản và địa chỉ email giả.Nếu nạn nhân quyết định tham gia phỏng vấn trên Zoom, trước tiên tin tặc sẽ chia sẻ nội dung trên màn hình máy tính của mình. Kẻ lừa đảo sẽ nhanh chóng gửi yêu cầu điều khiển từ xa... giả vờ là Zoom. Trên thực tế, kẻ tấn công đã đổi tên của mình trên Zoom thành "Zoom". Trên thực tế, mục tiêu nhận được yêu cầu cho biết "Zoom đang yêu cầu điều khiển từ xa trên màn hình của bạn". Rất dễ nghĩ rằng đây là yêu cầu tự động từ ứng dụng hội nghị truyền hình.
Khi mục tiêu chấp nhận yêu cầu, tin tặc có thể đánh cắp dữ liệu nhạy cảm, chẳng hạn như khóa riêng liên quan đến ví tiền điện tử. Hắn cũng có thể trực tiếp chuyển tài sản kỹ thuật số bằng máy tính của nạn nhân vào ví của mình. Hơn nữa, tin tặc có thể cài bất kỳ phần mềm độc hại nào.
Một băng đảng mới tấn công tiền điện tử
Các nhà nghiên cứu đã phát hiện ra Có những điểm tương đồng giữa loại tấn công này và vụ hack Bybit, vụ hack đã đánh cắp 1,5 tỷ đô la tiền điện tử. Cuộc tấn công mạng do tin tặc Triều Tiên từ Lazarus thực hiện cũng dựa vào việc thao túng "quy trình làm việc hợp pháp". Trong trường hợp này, tin tặc đã thao túng nhóm Bybit để xác thực một giao dịch sửa đổi hợp đồng thông minh của ví lạnh, cho phép Lazarus rút hết tiền điện tử. Tuy nhiên, vụ lừa đảo qua cuộc gọi Zoom không phải là tác phẩm của tin tặc Lazarus. Trail of Bits nhấn mạnh rằng một băng cướp biển có tên Elusive Comet chính là nguồn gốc của cuộc tấn công này. Nó vừa mới xuất hiện, nhắm mục tiêu độc quyền vào các nhà đầu tư tiền điện tử.Các nhà nghiên cứu khuyến cáo những người "quản lý dữ liệu đặc biệt nhạy cảm" hoặc thực hiện "giao dịch tiền điện tử" nên gỡ cài đặt Zoom khỏi máy tính của họ như một biện pháp bảo mật. Xin lưu ý rằng Jake Gallen, CEO của nền tảng NFT Emblem Vault, đã mất hơn 100.000 đô la tiền điện tử trong một cuộc tấn công vào Zoom.
Nguồn: Trail of Bits
