Terwijl Bitcoin nieuwe recordhoogtes blijft bereiken en de cryptomarkt floreert, worden crypto oplichters creatiever. Deze keer hebben cybercriminelen een phishingcampagne opgezet rondom neppe Zoom Meetings, wat heeft geleid tot enorme crypto verliezen voor de slachtoffers.
Neppe Zoom-uitnodigingen als malware
Volgens een rapport van blockchainbeveiligingsbedrijf SlowMist is er een geavanceerde phishingcampagne aan het licht gekomen die gebruikmaakt van nep-Zoom-vergaderlinks om crypto te stelen. Deze aanval heeft vermoedelijk geleid tot de diefstal van miljoenen aan digitale valuta.
Het bedrog begon met een valse website die sterk leek op de echte Zoom-site. Gebruikers werden verleid om een kwaadaardig installatiepakket te downloaden, dat vervolgens hun systeemwachtwoorden vroeg. Dit gaf de hackers toegang tot gevoelige informatie zoals KeyChain-gegevens, browserreferenties en gegevens van crypto-wallets.
SlowMist ontdekte dat de malware gebruikmaakte van een aangepast osascript-script dat gebruikersgegevens versleutelde en doorstuurde naar een server in handen van de cybercriminelen. Deze server, geïdentificeerd door threat intelligence-platforms als kwaadaardig, bevond zich, opvallend genoeg, in Nederland. Aanwijzingen zoals Russische teksten in de logbestanden suggereren betrokkenheid van Russisch-sprekende hackers.
Met behulp van hun MistTrack-tool kon SlowMist de geldstroom traceren. De primaire wallet van de hackers had meer dan $1 miljoen verzameld, omgezet in 296 ETH. De fondsen werden daarna verspreid via een netwerk van kleinere wallets en cryptobeurzen zoals Binance, Gate.io en MEXC. Labels zoals “Angel Drainer” en “Pink Drainer” werden gebruikt om de gestolen fondsen verder te verspreiden. Het SlowMist Security Team waarschuwt:
“Deze aanvallen combineren vaak social engineering met Trojaanse technieken, waardoor gebruikers kwetsbaar worden. Controleer vergaderlinks altijd goed, voer geen onbekende software of opdrachten uit, en houd je antivirussoftware up-to-date.”
Phishing-scams nemen toe
De afgelopen tijd is er een alarmerende toename van crypto-phishing-scams. Een recente aanval via KakaoTalk leidde tot het verlies van $300.000 aan cryptocurrency, waarvoor een vergaderlink werd gebruikt om malware te verspreiden. Deze malware compromitteerde zowel Ethereum- als Solana-wallets.
Scam Sniffer, een andere expert in blockchain-veiligheid, meldde dat in november alleen al meer dan $9,4 miljoen verloren ging door phishingaanvallen, waarbij kwaadaardige blockchain-handtekeningen tevens een groeiend probleem vormen. Hierbij misbruiken oplichters frauduleuze transactiemachtigingen om wallets leeg te roven, inclusief enkele opvallende diefstallen van meer dan $36 miljoen.
Het is duidelijk dat de crypto-gemeenschap alert moet blijven en extra voorzichtig moet zijn met links en uitnodigingen, momenteel vooral als ze afkomstig lijken van bekende platforms zoals Zoom.
Het bericht Kijk uit! Oplichters gebruiken Zoom Meetings om crypto te stelen! verscheen eerst op CryptoBenelux.