מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות זום, הפנו את המשתמשים לדומיין הונאה app[.]us4zoom[.]us אשר דומה מאד לממשק הזום המקורי, אולם במקום להפעיל את זום, לחיצה על כפתור "הפעל פגישה" הפעילה הורדה של חבילת התקנה זדונית בשם ZoomApp_v.3.14.dmg.
לפי חברת SlowMist, חשפו יומני האתר עדויות לתסריטים בשפה הרוסית המנטרים הורדות דרך ה- API של Telegram: "מאז 14 בנובמבר, הם מוציאים לפועל מתקפות דיוג ומשתמשים בממשק ה- API של Telegram כדי לפקח אם מישהו לחץ על כפתור ההורדה בדף ההתחזות", נכתב בדו"ח. לאחר הורדת הנוזקה והפעלתה, הניעה אפליקציית זום המזויפת את המשתמשים להזין את סיסמאות המערכת שלהם, צעד שהקל על הסתננות עמוקה יותר לתוך מערכת המחשוב. הנוזקה השתמשה בסקריפט בשם ZoomApp.file כדי להפעיל קוד נוסף ובסופו של דבר הפעילה קובץ הפעלה נסתר בשם ZoomApp אשר אסף באופן שיטתי מידע רגיש, כולל: מידע מערכת המחשוב, נתוני דפדפן, מפתחות ארנק מטבעות קריפטו, נתוני טלגרם ו- Notes, קבצי Cookie וסיסמאות KeyChain. לאחר מכן כווץ המידע שנאסף ונשלח לשרת הנשלט על ידי פושעי הסייבר.
באמצעות כלי המעקב MistTrack, זיהתה חברת SlowMist את כתובתו של ההאקר שצבר יותר ממיליון דולר בכספים גנובים, כולל ++ETH, USD0 ו- MORPHO. הנכסים הגנובים הוחלפו ל- 296 ETH, שחלק מהם הולבנו לאחר מכן באמצעות פלטפורמות כמו Binance, Gate.io ו- Swapspace.
מעניין לציין ש- SlowMist חשפה כתובת תומכת החשודה כי פעלה כספק דמי עסקה והעבירה כמויות קטנות של ETH לכמעט 8,800 כתובות. ממצאים אלו מחברים את פעולת הדיוג לרשתות זדוניות רחבות יותר, כולל תגיות כמו Pink Drainer ו- Angel Drainer.
חברת SlowMist מדגישה את החשיבות של ערנות המשתמשים ומייעצת לאנשים: לאמת את קישורי הפגישה לפני הלחיצה, להימנע מפתיחת קבצים או הפעלת פקודות לא מוכרות, לעדכן באופן קבוע את תוכנת האנטי וירוס ולהשתמש בתוכנת אנטי וירוס מוכרת, לאבטח נכסי מטבעות קריפטוגרפיים באמצעות הגנות חזקות ורב-שכבות.
כפי שמסכם הדו"ח: "סוגי מתקפות סייבר אלו משלבים לעתים קרובות הנדסה חברתית וטכניקות טרויאניות, מה שהופך את המשתמשים לפגיעים." החברה גם מציעה להתייעץ עם משאבי ייעוץ כמו Blockchain Dark Forest Selfguard Handbook לקבלת עצות אבטחה מקיפות.
