區塊鏈安全公司 SlowMist 發現了一個針對加密貨幣用戶的網路釣魚騙局，該騙局使用虛假的 Zoom 會議連結作為惡意軟體分發的方法並竊取目標的加密貨幣資產。

駭客一直在使用複雜的技術來竊取目標的加密貨幣資產。竊取私鑰、錢包資料和其他敏感資訊，對受害者造成巨大的經濟損失。根據 SlowMist 於 12 月 27 日報道，攻擊者使用了模仿合法 Zoom 網域的網路釣魚網域「app[.] us4zoom[.] us.」。

該詐騙網站展示了 Zoom 的介面和誘騙用戶點擊「啟動會議」按鈕。該按鈕沒有開啟 Zoom 應用程式；它開始下載名為「ZoomApp_v.3」的惡意安裝套件。 14. 傷害。 」安裝後，軟體套件執行一個名為「ZoomApp.file」的腳本，要求使用者輸入系統密碼。

⚠️謹防網路釣魚偽裝成Zoom 會議連結的攻擊！🎣 駭客收集使用者資料並解密以竊取助記詞和私鑰等敏感資訊。 SlowMist (@SlowMist_Team) 2024 年12 月27 日

經過分析，SlowMist 報告指出該腳本呼叫了一個名為「.ZoomApp」的隱藏執行檔來部署。 、鑰匙串資料和加密貨幣錢包憑證等資料。相關聯，該地址已被多個威脅情報服務標記為惡意。 ，隨後進行了靜態分析和動態分析，結果表明該軟體還能夠執行解密資料的腳本、從插件ID 枚舉路徑並提取儲存在伺服器上的憑證。錢包詳細資料和敏感的Telegram憑證等資訊。跡象表明他們使用俄語腳本。的加密貨幣。

SlowMist 使用以下方式追蹤鏈上資金轉移：反洗錢去環工具，MistTrack。其中一名駭客的地址中有超過 100 萬美元的利潤，其中加密貨幣 USD0++ 和 MORPHO 被轉換為 296 以太坊（ETH）。被竊資金轉移到一系列平台，包括Binance、Gate.io、Bybit和MEXC。另一個地址用於向總共 8,800 個地址進行小額 ETH 轉賬，用於支付交易費用。

這些被盜的ETH 後來被聚合到另一個地址，並轉移到其他幾個站點，包括FixFloat 和Binance 等交易所，在那裡它被轉換為Tether (USDT) 和其他加密貨幣s .