加密货币骗子又开始作恶了,他们的最新武器似乎是指向一个网页的恶意链接,该网页看起来和感觉几乎与视频会议平台 Zoom 一模一样,点击后会提示用户安装恶意软件。

7 月 22 日,不可篡改代币收集者和网络安全工程师 "NFT_Dreww "提醒 X 用户注意一个新的 "极其复杂 "的加密骗局,其中涉及 Zoom 的虚假链接。

恶意 Zoom 链接。来源来源:NFT_Dreww

德鲁说,骗子已经通过这种方法盗取了价值 30 万美元的加密货币。

骗局如何运作

与许多社交工程骗局一样,德鲁解释说,骗子通常会以不可兑换代币(NFT)持有者或加密货币鲸鱼为目标,询问他们是否有兴趣获得知识产权许可,邀请他们参加 Twitter Spaces,或要求他们加入一个新项目团队。

骗子会坚持使用 Zoom,并使用难以察觉的恶意链接催促目标加入正在进行的会议。

恶意域名与真实域名的对比。来源:NFT_DrewwNFT_Dreww
"极易上当...我怀疑 80% 的人会验证发送链接中的每个字符,尤其是放大链接。

一旦点击链接,用户就会看到一个 "卡住 "的页面,显示一个无限加载屏幕。然后,该页面会提示用户下载并安装 ZoomInstallerFull.exe,这实际上是一个恶意软件。

恶意软件安装截图。来源:any.run

德鲁解释说,安装完成后,页面会重定向回 Zoom 官方平台,让用户相信它起了作用,但此时,恶意软件已经潜入目标电脑,窃取了数据和战利品。

据技术专家 "Cipher0091 "称,当恶意软件首次执行时,它会将自己添加到 Windows Defender 的排除列表中,以防止杀毒系统阻止它。

"德鲁解释说:"然后,它开始执行并提取你的所有信息,同时软件会用 "旋转加载页面 "分散你的注意力,并让你接受条款和条件等。

他补充说,骗子会不断更换域名,以防止被标记,这是他们迄今为止为这个骗局提供的第五个域名。

社交工程加密货币诈骗并不新鲜,但它们确实在不断演变。一些加密货币社区成员报告说,本周收到了骗子冒充其他加密货币影响者和高管发送的恶意电子邮件。

邮件中包含一个恶意附件,一旦执行,很可能会安装盗取加密货币的恶意软件。