Slowmist: Криптомошенники орудуют через платформы для видеоконференций

Руководство аналитической компании SlowMist объявило о мошенниках, использующих поддельное ПО для проведения видеоконференций, после загрузки которого пользователи теряют свои криптоактивы.

Основатель SlowMist Юй Сянь (Yu Xian) призвал подписчиков не использовать незнакомое программное обеспечение. Он привел в пример недавний случай с пользователем maxlin.eth, который чуть не пострадал от подобного мошенничества. maxlin.eth рассказал, что с ним связался через Telegram мошенник, выдававший себя за сотрудника отдела кадров компании xLabs. Злоумышленник утверждал, будто наслышан о достижениях maxlin.eth в Web3, поэтому решил предложить должность специалиста по маркетингу.

Мошенник не использовал распространенные приемы, которые обычно используют фишеры, например, прямую отправку ссылки на вредоносное ПО. Вместо этого злоумышленники организовали фальшивое собеседование через платформу Zoom, но уже с другим человеком, чтобы у потенциальной жертвы создалось впечатление подлинного общения с работодателем.

После почти получаса обсуждения концепции и продуктов xLabs, ослабив бдительность жертвы, мошенник попросил пользователя переключиться на другую платформу, поскольку «сотрудник», который обратился к соискателю через Telegram, не мог присоединиться к видеовстрече через Zoom.

Читать также:
Разработчик Tornado Cash Алексей Перцев подал апелляцию на приговор суда

Пользователю было предложено загрузить программное обеспечение для проведения встреч под названием Meetly. Когда пользователь нажал на ссылку, он увидел экран с конференцией, но без звука. Из-за технических неполадок мошенники попросили пользователя загрузить ПО на свой компьютер. Однако даже после установки приложения оно продолжало зависать и не функционировало. Затем мошенники завершили сеанс, поскольку вредоносное приложение уже было загружено.

maxlin.eth обнаружил, что ссылка, которой поделились мошенники, была помечена как мошеннический вебсайт. Просмотрев официальный сайт xLabs и профили LinkedIn, пользователь не нашел сотрудников с именами тех, с кем общался на так называемом собеседовании. Кроме того, в компании не была открыта вакансия специалиста по маркетингу. К счастью, человек смог предотвратить кражу своих криптоактивов — переведя все свои криптоактивы на разные кошельки.

Недавно стало известно о мошенниках, нацеленных на владельцев невзаимозаменяемых токенов (NFT). Аферисты направляют фишинговые ссылки на платформу Zoom. Таким образом им уже удалось украсть коллекционные токены на $300 000.