احتيال اجتماع Zoom: مستخدمو العملات المشفرة يقعون فريسة للمتسللين المحتملين المرتبطين بروسيا

يستغل مجرمو الإنترنت مرة أخرى الأدوات الموثوقة لتحقيق مكاسب ضارة.

هذه المرة، أدت حملة تصيد احتيالي تتمحور حول روابط اجتماعات Zoom المزيفة إلى تكبد الضحايا خسائر فادحة في العملات المشفرة.

Zoom المزيف يدعو إلى استخدام قناع ضار

قدم تقرير حديث صادر عن شركة SlowMist الأمنية المتخصصة في مجال blockchain تفاصيل عن حملة تصيد معقدة تستهدف مستخدمي العملات المشفرة من خلال روابط اجتماعات Zoom المزيفة. وبحسب ما ورد أدى الهجوم إلى سرقة ملايين الأصول الرقمية.

لقد تضمنت استخدام نطاق احتيالي يشبه النطاق الأصلي. قام هذا الموقع بمحاكاة واجهة Zoom الأصلية لخداع الضحايا المتواضعين لتنزيل حزمة تثبيت ضارة. بمجرد تنفيذها، طلبت البرامج الضارة من المستخدمين إدخال كلمات مرور النظام الخاصة بهم، مما مكّن من جمع المعلومات الحساسة مثل بيانات KeyChain وبيانات اعتماد المتصفح وتفاصيل محفظة العملة المشفرة.

بعد التحليل، قالت SlowMist إنها حددت رمز البرنامج الضار باعتباره نصًا برمجيًا معدلاً. قام البرنامج باستخراج بيانات المستخدم وتشفيرها قبل إرسالها إلى خادم يتحكم فيه المتسللون وتم وضع علامة عليه على أنه ضار بواسطة منصات استخبارات التهديدات.

تم تتبع عنوان IP الخاص بالخادم إلى هولندا، وتشير أدوات المراقبة الخاصة بالمهاجمين، بما في ذلك السجلات التي توضح استخدام النص الروسي، إلى وجود اتصال بالعملاء الناطقين بالروسية.

كشف التتبع عبر السلسلة من خلال أداة MistTrack الخاصة بـ SlowMist أن المحفظة الأساسية للمتسللين جمعت أكثر من مليون دولار، وحولت الأصول المسروقة إلى 296 ETH. أدت عمليات النقل الإضافية إلى عنوان ثانوي مرتبط الآن بالمعاملات عبر بورصات العملات المشفرة الشهيرة مثل Binance وGate.io وMEXC. وقد سهلت شبكة معقدة من المحافظ الصغيرة والعناوين المميزة، بما في ذلك تلك التي تحمل علامة “Angel Drainer” و”Pink Drainer”، تشتيت الأموال.

“غالبًا ما تجمع هذه الأنواع من الهجمات بين الهندسة الاجتماعية وتقنيات طروادة، مما يجعل المستخدمين عرضة للاستغلال. ينصح فريق SlowMist Security Team المستخدمين بالتحقق بعناية من روابط الاجتماعات قبل النقر عليها، وتجنب تنفيذ البرامج والأوامر غير المعروفة، وتثبيت برامج مكافحة الفيروسات، وتحديثها بانتظام.

وصلت عمليات التصيد الاحتيالي إلى مستويات مثيرة للقلق

كانت هناك زيادة في عمليات التصيد الاحتيالي للعملات المشفرة مؤخرًا. في وقت سابق من هذا الشهر، تسبب رابط اجتماع عمل احتيالي تم إرساله عبر KakaoTalk في خسارة شخص ما 300 ألف دولار من العملة المشفرة. تم تحويل الأموال المخترقة بالبرامج الضارة إلى محفظة مرتبطة بـ BingX. قام الرابط بتثبيت برامج ضارة ومحافظ Ethereum و Solana المخترقة.

أفاد خبير آخر في مجال أمن البلوكتشين، Scam Sniffer، عن فقدان أكثر من 9.4 مليون دولار في هجمات التصيد الاحتيالي في نوفمبر وحده. لا تزال توقيعات blockchain الضارة تمثل تهديدًا كبيرًا، حيث يستغل المحتالون أذونات المعاملات الاحتيالية لاستنزاف المحافظ، بما في ذلك السرقات البارزة التي تتجاوز 36 مليون دولار.