Vorsicht! Betrug mit gefälschter Zoom-Malware zum Diebstahl von Kryptowährungen entdeckt
Krypto-Betrüger haben ein neues Schema entwickelt, das einen bösartigen Zoom-Lookalike verwendet, der Benutzer dazu verleitet, Malware zu installieren, was zu erheblichen Kryptowährungsdiebstählen führt. Am 22. Juli machte ein Sammler von nicht fungiblen Token (NFT) und Cybersicherheitsingenieur namens „NFT_Dreww“ die Öffentlichkeit auf der Social-Media-Plattform X auf diesen ausgeklügelten Betrug aufmerksam.
Inhaltsverzeichnis
So funktioniert der Betrug
Dieser Betrug zielt mit Social-Engineering-Taktiken auf NFT-Inhaber und Krypto-Wale ab. Betrüger sprechen diese Personen in der Regel mit verlockenden Angeboten an, wie etwa der Lizenzierung von geistigem Eigentum, der Teilnahme an Twitter Spaces-Diskussionen oder der Teilnahme an neuen Projekten. Sie bestehen darauf, Zoom zur Kommunikation zu verwenden, und leiten das Ziel an, über einen bösartigen Link an einem Meeting teilzunehmen.
Wenn das Opfer auf den Link klickt, wird ihm eine „feststeckende“ Seite mit einem unendlichen Ladebildschirm angezeigt. Die Seite fordert es dann auf, eine Datei namens ZoomInstallerFull.exe herunterzuladen und zu installieren, bei der es sich in Wirklichkeit um Malware handelt. Nach der Installation leitet die Seite auf die offizielle Zoom-Plattform um und lässt den Benutzer glauben, die Installation sei erfolgreich gewesen. In der Zwischenzeit infiltriert die Malware den Computer des Opfers und extrahiert wertvolle Daten und Kryptowährungen.
Die technischen Details
Die bei diesem Betrug eingesetzte Malware ist äußerst ausgefeilt. Laut „Cipher0091“, einem von Drew genannten Techniker, fügt sich die Malware bei der Ausführung selbst in die Ausschlussliste von Windows Defender ein und vermeidet so die Erkennung durch Antivirensysteme. Anschließend beginnt sie, die Informationen des Opfers zu extrahieren, während sie es mit der „drehenden Ladeseite“ und dem Prozess der Annahme der Allgemeinen Geschäftsbedingungen ablenkt.
Sich entwickelnde Taktiken
Betrüger ändern ständig ihre Domänennamen, um nicht entdeckt zu werden. Dieser spezielle Betrug hat bereits seine fünfte Domäne. Diese Strategie macht es für Sicherheitssysteme schwierig, diese bösartigen Websites zu kennzeichnen und zu blockieren. Darüber hinaus haben mehrere Mitglieder der Krypto-Community berichtet, dass sie bösartige E-Mails von Betrügern erhalten haben, die sich als Krypto-Influencer und -Führungskräfte ausgeben. Diese E-Mails enthalten oft Anhänge, die, wenn sie ausgeführt werden, Krypto-stehlende Malware auf dem Gerät des Opfers installieren.
Schützen Sie sich
Um sich vor solchen Betrügereien zu schützen, überprüfen Sie immer die Rechtmäßigkeit von Links und Einladungen, insbesondere bei unaufgeforderten Angeboten. Seien Sie vorsichtig, wenn Sie aufgefordert werden, Software herunterzuladen oder vertrauliche Informationen einzugeben. Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist und so konfiguriert ist, dass alle Downloads gescannt werden. Bleiben Sie außerdem über die neuesten Cybersicherheitsbedrohungen und Taktiken der Betrüger auf dem Laufenden, um nicht Opfer ihrer Machenschaften zu werden.