Cảnh báo về phần mềm hội nghị giả mạo nhắm vào tài sản tiền điện tử, cảnh báo từ người sáng lập SlowMist
Một người dùng X có tên là "maxlin.eth" đã gặp phải một vụ lừa đảo tìm việc làm khi kẻ tấn công tham gia vào một cuộc gọi Zoom và lừa một nạn nhân tiềm năng để tải xuống một ứng dụng độc hại.
Người dùng X chia sẻ trải nghiệm với vụ lừa đảo tìm việc
Kẻ lừa đảo cho biết đã thấy sự nghiệp Web3 của thành viên cộng đồng và giả vờ cung cấp vai trò chuyên viên tiếp thị. Theo người dùng tiền điện tử, danh tiếng của xLabs đã khiến thành viên cộng đồng tin rằng vụ thử nghiệm có thể hợp lệ.
Kẻ lừa đảo tránh các chiến thuật thông thường như trực tiếp gửi một liên kết đến phần mềm độc hại. Thay vào đó, những diễn viên độc hại đã sử dụng Zoom để tiến hành một cuộc phỏng vấn công việc giả với một người khác, khiến thành viên cộng đồng tin rằng đề nghị công việc là hợp lệ.
Sau khi trò chuyện gần một nửa giờ về tầm nhìn và sản phẩm của xLabs, làm giảm cảnh giác của nạn nhân tiềm năng của họ, một trong những kẻ lừa đảo yêu cầu người dùng chuyển sang một phần mềm họp khác vì người tiếp cận qua Telegram không thể tham gia sử dụng Zoom.
Liên quan: Các nhà quản lý tiền điện tử về các vụ hack tên miền DeFi: Không tương tác với tiền điện tử trong lúc này
Người dùng được yêu cầu tải xuống một phần mềm họp gọi là Meetly, và khi người dùng nhấp vào liên kết, họ thấy một màn hình họp giả mạo rất thật nhưng không nghe thấy âm thanh nào.
Do lỗi, kẻ lừa đảo yêu cầu người dùng tải xuống phần mềm vào máy tính của họ. Tuy nhiên, sau khi cài đặt ứng dụng, nó tiếp tục bị đóng cửa và không hoạt động. Kẻ lừa đảo kết thúc phiên vì ứng dụng đã được tải xuống.
Sau khi tiến hành nghiên cứu, người dùng phát hiện rằng liên kết được chia sẻ bởi những kẻ lừa đảo đã được báo cáo rộng rãi trên mạng. Ngoài ra, sau khi xem xét trang web chính thức và hồ sơ LinkedIn của xLabs, người dùng không tìm thấy nhân viên nào với tên của những người đã tiếp cận họ về đề nghị.
Ngoài ra, công ty không có vị trí mở cho vị trí chuyên viên tiếp thị, mà được đề xuất trong cuộc họp của những kẻ lừa đảo.
Sau khi tìm hiểu thêm thông tin, người dùng tiền điện tử đã chuyển toàn bộ tài sản của mình vào các ví khác nhau và đã ngăn chặn được sự trộm cắp tiềm năng.
Kẻ hack MonoSwap triển khai chiến lược tương tự
Kẻ hack triển khai một chiến lược tương tự trong vụ vi phạm của sàn giao dịch phi tập trung (DEX) và nền tảng staking MonoSwap. Vào ngày 23 tháng 7, một trong những nhà phát triển của nền tảng cài đặt một ứng dụng độc hại và bị mời vào một cuộc gọi bởi những kẻ lừa đảo giả vờ là nhà đầu tư mạo danh.
Trong cuộc gọi đó, kẻ lừa đảo cài đặt phần mềm độc hại vào máy tính của nhà phát triển, có quyền truy cập vào ví và hợp đồng của DEX. Điều này cho phép kẻ hack rút tiền thanh khoản được cố định khỏi sàn giao dịch.
Tạp chí: Bí mật phổ biến nhất của Nhóm Lazarus được tiết lộ — Phân tích về các vụ hack tiền điện tử
Nguồn: Cointelegraph
