Hack
Eine neue Form von Cyberangriff wurde entdeckt, bei der gefälschte Videokonferenzsoftware verwendet wird, um Adressvergiftungsangriffe durchzuführen und Krypto-Assets von Community-Mitgliedern zu stehlen. SlowMist-Gründer Yu Xian hat die Gemeinschaft gewarnt, nachdem er einen Bericht von einem Opfer erhalten hatte.
Betrüger geben sich als Mitarbeiter aus
Ein Community-Mitglied mit dem Kontonamen maxlin.eth berichtete, dass er Ziel eines Betrugsversuchs war. Der Betrüger gab sich als Mitarbeiter der Personalabteilung von xLabs, einem Infrastrukturentwicklungsunternehmen, aus. Der Betrüger kontaktierte ihn über Telegram und bot ihm eine angebliche Rolle als Marketing-Spezialist an. Der Ruf von xLabs weckte Vertrauen beim Opfer, wodurch der Betrug glaubwürdig erschien.
Anstatt übliche Methoden wie das direkte Versenden von schädlichen Software-Links zu verwenden, führten die Betrüger ein gefälschtes Vorstellungsgespräch über Zoom. Nach etwa einer halben Stunde wechselten sie zu einer anderen Konferenzsoftware namens Meetly, unter dem Vorwand, dass jemand über Telegram nicht an Zoom teilnehmen konnte.
Beim Klicken auf den Meetly-Link sah das Opfer einen realistisch aussehenden Konferenzbildschirm ohne Ton. Die Betrüger forderten ihn dann auf, die Software auf seinem Computer zu installieren. Nachdem er die Anwendung installiert hatte, stürzte diese ständig ab. Dies stellte sich als Trick heraus; die Software war bereits heruntergeladen und die Sitzung wurde beendet.
Das Opfer stellte später fest, dass der geteilte Link weithin als betrügerisch bekannt war. Bei weiterer Überprüfung der offiziellen Website und der LinkedIn-Profile von xLabs fand er keine Mitarbeiter mit den Namen derjenigen, die ihn kontaktiert hatten. Darüber hinaus hatte das Unternehmen keine offene Stelle für einen Marketing-Spezialisten. Dank dieser Erkenntnisse konnte der Nutzer seine Krypto-Assets auf verschiedene Wallets übertragen und so einen möglichen Diebstahl verhindern.
Betrug erinnert an früheren Hack
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform. Am 23. Juli wurde ein Entwickler von MonoSwap dazu verleitet, bösartige Software zu installieren, wodurch Hacker Zugriff auf die Wallets und Verträge der DEX erhielten und gestakete Liquidität stehlen konnten.
Yu Xian ruft die Gemeinschaft auf, wachsam zu bleiben und keine unbekannte Software für Videokonferenzen zu verwenden. Stellen Sie sicher, dass Sie immer die Legitimität solcher Anfragen überprüfen, bevor Sie Software herunterladen oder installieren.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
