Basit bir zoom video konferans, kripto para birimi sahipleri için gerçek bir kabus haline gelebilir. Zorlayıcı Kuyruklu Yıldız adı verilen yeni bir korsan çetesi, arama hizmetinin meşru bir işlevini video ile yönlendirerek yatırımcıları hedefliyor.
Yeni bir dolandırıcılık dalgası kripto para sahiplerini hedefliyor. Yatırımcıları tuzağa düşürmek için siber suçlular, pandemiyi vuran video konferans hizmeti olan bir yakınlaştırma işlevine güvenir. Trail of Bits'ten araştırmacılar keşfedildikçe, korsanlar istismar ediyor Hizmetin uzaktan kumandası işleviBu da bir Zoom toplantısı sırasında başka bir katılımcının bilgisayarını kontrol etmenizi sağlar.
Her şey bir göndermekle başlar yanlış davet Bir Bloomberg kripto röportajına, e-posta ile veya X'in mesajlaşmasıyla. kripto para birimi konusunda uzmanlaşmış gazeteciler veya resmi Bloomberg hesapları. Hedefleri kızdırmak için bilgisayar korsanları yanlış hesaplar ve kukla e -posta adresleri kullanır.
Kurban karar verirse Zoom ile ilgili röportaja katılınKorsan önce bilgisayarının ekranının içeriğini paylaşacak. Crook, yakınlaştırıyormuş gibi davranarak hızlı bir şekilde uzaktan kumanda talebi gönderecektir. Gerçekten de, saldırgan zoom adını “zoom” olarak değiştirir. Fiili, hedef, “Zoom ekranınızdan uzaktan kumanda gerektirir”. Video -konferans uygulaması için otomatik bir istek olduğunu düşünmek kolaydır.
Kriptoya saldırmak için yeni bir çete
Araştırmacılar, bu tür saldırı ile Bybit'in hacklenmesi arasında benzerlikler buldular ve bu da kripto para birimlerinde 1.5 milyar dolarlık hırsızlığa yol açtı. Lazarus'un Kuzey Koreli Korsanları tarafından düzenlenen siber saldırı da manipülasyonuna dayanıyordu. “Meşru iş akışı”. Bu durumda, Korsanlar Bybit takımlarını manipüle etti, böylece soğuk bir portföyün akıllı sözleşmesini değiştiren ve Lazarus'un kriptoları boşaltmasına izin veren bir işlemi doğrularlar. Ancak, Zoom Call Scam Hackers de Lazarus'un işi değil. Bir korsan çetesi Zor Kuyruklu Yıldız Saldırının kökeninde, Bits Trail'in altını çiziyor. Sadece kripto yatırımcılarını hedefleyerek ortaya çıktı.
Araştırmacılar, “Özellikle hassas verileri yönet” Veya güvenlik önlemleri için bilgisayarlarının yakınlaştırmasını kaldırmak için “kripto para birimleri” üretin. NFT Emblem Vault platformunun CEO'su Jake Gallen'in bir zoom saldırısı sırasında 100.000 dolardan fazla kripto kaybettiğini unutmayın.
Bitler izi
Yeni bir dolandırıcılık dalgası kripto para sahiplerini hedefliyor. Yatırımcıları tuzağa düşürmek için siber suçlular, pandemiyi vuran video konferans hizmeti olan bir yakınlaştırma işlevine güvenir. Trail of Bits'ten araştırmacılar keşfedildikçe, korsanlar istismar ediyor Hizmetin uzaktan kumandası işleviBu da bir Zoom toplantısı sırasında başka bir katılımcının bilgisayarını kontrol etmenizi sağlar.
Çok kötü dönen bir zoom çağrısı
Her şey bir göndermekle başlar yanlış davet Bir Bloomberg kripto röportajına, e-posta ile veya X'in mesajlaşmasıyla. kripto para birimi konusunda uzmanlaşmış gazeteciler veya resmi Bloomberg hesapları. Hedefleri kızdırmak için bilgisayar korsanları yanlış hesaplar ve kukla e -posta adresleri kullanır.
Kurban karar verirse Zoom ile ilgili röportaja katılınKorsan önce bilgisayarının ekranının içeriğini paylaşacak. Crook, yakınlaştırıyormuş gibi davranarak hızlı bir şekilde uzaktan kumanda talebi gönderecektir. Gerçekten de, saldırgan zoom adını “zoom” olarak değiştirir. Fiili, hedef, “Zoom ekranınızdan uzaktan kumanda gerektirir”. Video -konferans uygulaması için otomatik bir istek olduğunu düşünmek kolaydır.
Hedef talebi kabul ettikten sonra, korsan kripto cüzdanlarına bağlı özel anahtarlar gibi hassas veriler çalabilir. Ayrıca kurbanın bilgisayarını kullanarak dijital varlıkları doğrudan kendi cüzdanına aktarabilir. Buna ek olarak, hacker herhangi bir kötü amaçlı yazılım uygulayabilir.
Kriptoya saldırmak için yeni bir çete
Araştırmacılar, bu tür saldırı ile Bybit'in hacklenmesi arasında benzerlikler buldular ve bu da kripto para birimlerinde 1.5 milyar dolarlık hırsızlığa yol açtı. Lazarus'un Kuzey Koreli Korsanları tarafından düzenlenen siber saldırı da manipülasyonuna dayanıyordu. “Meşru iş akışı”. Bu durumda, Korsanlar Bybit takımlarını manipüle etti, böylece soğuk bir portföyün akıllı sözleşmesini değiştiren ve Lazarus'un kriptoları boşaltmasına izin veren bir işlemi doğrularlar. Ancak, Zoom Call Scam Hackers de Lazarus'un işi değil. Bir korsan çetesi Zor Kuyruklu Yıldız Saldırının kökeninde, Bits Trail'in altını çiziyor. Sadece kripto yatırımcılarını hedefleyerek ortaya çıktı.
Araştırmacılar, “Özellikle hassas verileri yönet” Veya güvenlik önlemleri için bilgisayarlarının yakınlaştırmasını kaldırmak için “kripto para birimleri” üretin. NFT Emblem Vault platformunun CEO'su Jake Gallen'in bir zoom saldırısı sırasında 100.000 dolardan fazla kripto kaybettiğini unutmayın.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bitler izi