Kripto dolandırıcıları yine boş durmuyor ve en son silahları, video konferans platformu Zoom'a neredeyse tıpatıp benzeyen ve tıklandığında kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren bir web sayfasına yönlendiren kötü amaçlı bağlantılar gibi görünüyor.
22 Temmuz'da token toplayıcısı ve siber güvenlik mühendisi "NFT_Dreww", kullanıcıları Zoom için sahte bağlantılar içeren yeni bir "son derece sofistike" kripto dolandırıcılığı konusunda uyardı.
Drew, dolandırıcıların bu yöntemle şimdiden 300.000 dolar değerinde kripto para çaldığını söyledi.
Zararlı yazılım nasıl çalışıyor?
Drew, birçok sosyal mühendislik dolandırıcılığında olduğu gibi, dolandırıcıların genellikle değiştirilemez token (NFT) sahiplerini veya kripto balinalarını hedef aldıklarını, fikri mülkiyetlerini lisanslamakla ilgilenip ilgilenmeyeceklerini sorduklarını, onları Twitter Spaces'e davet ettiklerini veya yeni bir proje için bir ekibe katılmalarını istediklerini açıkladı. Dolandırıcılar Zoom'u kullanmakta ısrar ederken, fark edilmesi zor kötü amaçlı bir bağlantı kullanarak hedefi devam eden bir toplantıya katılması için acele ettiriyor.
Bağlantıya tıklandığında, kullanıcı sonsuz bir yükleme ekranı gösteren bir sayfa ile karşılaşıyor. Sayfa daha sonra kullanıcıdan aslında kötü amaçlı yazılım olan ZoomInstallerFull.exe dosyasını indirmesini ve yüklemesini istiyor.
Drew, yüklendikten sonra sayfanın tekrar resmi Zoom platformuna yönlendirerek kullanıcının işe yaradığına inanmasını sağlayacağını, ancak o zamana kadar kötü amaçlı yazılımın hedef bilgisayara çoktan sızmış ve verileri ve kripto paraları çalmış olacağını açıkladı.