새로운 해킹 수법 등장 – 암호화폐 사용자들에게 줌(Zoom) 회의 링크로 위장한 피싱 공격에 대한 경고가 발령되었습니다

By Florence Muchai
최종 업데이트: 2024년 12월 27일 오후 12시 24분 (UTC)

읽는 데 2분 소요

Google에서 저희를 선호하는 검색 엔진으로 추가해 주세요

633878

암호화폐 사용자들에게 줌 회의 링크로 위장한 피싱 공격에 대한 경고가 발령되었습니다

내용물

1. 악성코드 실행 및 데이터 탈취 수법이 적발되었습니다

2. 도난 자금은 여러 거래소를 거쳐 이동했습니다

공유 링크:

이 게시글 내용:

SlowMist는 가짜 Zoom 링크를 이용해 악성 소프트웨어를 설치하고 피해자의 암호화폐 지갑 데이터를 훔치는 피싱 사기를 적발했습니다.
해커들은 줌(Zoom)을 모방한 사이트를 이용해 악성 파일을 배포하고 개인 키 및 디지털 지갑dent증명과 같은 중요한 데이터를 훔쳤습니다.
도난당한 자금 100만 달러 이상이 Binance 와 게이트이오를 포함한 주요 거래소를 통해 이동되었고, USDT로 전환되었습니다.

SlowMist는 암호화폐 사용자를 대상으로 하는 새로운 피싱 사기에 대해 경고했습니다. 이 사기는 가짜 Zoom 회의로 위장하여 민감한 데이터를 탈취하는 악성 소프트웨어를 배포합니다. 피해자들이 암호화폐 자산을trac위해 가짜 Zoom 링크를 통해 악성 파일을 다운로드하도록 유도하는 방식입니다.

블록체인 보안 플랫폼 슬로우미스트(SlowMist)에 따르면, 이번 사기 행각을 벌인 공격자들은 정식 줌(Zoom) 도메인을 모방한 정교한 피싱 기법을 사용했습니다. 피싱 웹사이트인 "app[.]us4zoom[.]us"는 실제 줌 웹사이트 인터페이스와 매우 유사하게 생겼습니다.

⚠️줌 회의 링크로 위장한 피싱 공격에 주의하세요!🎣 해커들은 사용자 데이터를 수집하고 이를 해독하여 니모닉 구문이나 개인 키와 같은 중요한 정보를 훔칩니다. 이러한 공격은 종종 소셜 엔지니어링과 트로이 목마 기법을 결합합니다. 자세한 분석은 아래 링크를 참조하세요⬇️… pic.twitter.com/kDExVZNUbv
— 슬로우미스트 (@SlowMist_Team) 2024년 12월 27일

피해자들은 "회의 시작" 버튼을 클릭하라는 메시지를 받게 되는데, 이 버튼을 클릭하면 Zoom 세션으로 이동할 것으로 예상합니다. 그러나 Zoom 애플리케이션이 열리는 대신, 이 버튼을 클릭하면 "ZoomApp_v.3.14.dmg"라는 악성 파일이 다운로드됩니다

악성코드 실행 및 데이터 탈취 수법이 적발되었습니다

다운로드된 악성 파일은 사용자의 시스템 암호를 요구하는 스크립트를 실행합니다. 이 스크립트는 ".ZoomApp"이라는 숨겨진 실행 파일을 실행하는데, 이 파일은 브라우저 쿠키, 키체인 데이터, 암호화폐 지갑dent증명 등 민감한 시스템 정보에 접근하여 수집하도록 설계되었습니다.

관련 기사: 위너즈 스캔들: 한국 암호화폐 논란에 연루된 유명인들

보안 전문가들에 따르면, 해당 악성 소프트웨어는 암호화폐 사용자를 표적으로 삼아 개인 키 및 기타 중요한 지갑 데이터를 탈취하도록 특별히 설계되었습니다. 다운로드된 패키지는 설치 후 "ZoomApp.file"이라는 스크립트를 실행합니다

스크립트가 실행되면 사용자에게 시스템 암호를 입력하라는 메시지가 표시되어, 사용자는 자신도 모르게 해커에게 민감한 데이터에 대한 접근 권한을 넘겨주게 됩니다.

데이터를 해독한 결과, SlowMist는 해당 스크립트가 궁극적으로 osascript를 수집된 정보를 공격자의 백엔드 시스템으로 전송한다는 사실을 밝혀냈습니다.

SlowMist는 또한 해당 피싱 사이트가 27일 전에 생성된 것으로 trac 하며 trac . 보안 회사의 분석에 따르면, 해커들은 11월 14일부터 피해자들을 표적으로 삼기 시작했습니다.

도난 자금은 여러 거래소를 거쳐 이동했습니다

SlowMist는 온체인 trac 도구인 Mist Trac 조사했습니다 . 해커의 주소( 0x9fd15727f43ebffd0af6fecf6e01a810348ee6ac)는 USD0++, MORPHO, ETH를 포함한 암호화폐로 100만 달러 이상의 수익을 올린 것으로 알려졌습니다 dent

MistTrac은 상세한 분석을 통해 해커 주소가 USD0++와 MORPHO를 296 ETH로 교환했음을 밝혀냈습니다.

도난당한 암호화폐 이동 경로는Trac에서 trac했습니다. 출처:Trac

추가 조사 결과, 해커의 주소는 0xb01caea8c6c47bbf4f4b4c5080ca642043359c2e라는 다른 주소로부터 소량의 이더리움(ETH)을 송금받은 것으로 나타났으며, 이 주소가 해커의 계획에 필요한 거래 수수료를 제공하는 역할을 한 것으로 보입니다.

스타즈 아레나: 300만 달러 사기 사건을 극복하고 에민 군 시레르의 칭찬을 받다 ( 관련 기사 참조)

해당 주소는 약 8,800개의 다른 주소로 소량의 이더리움을 이체하는 것으로 밝혀졌으며, 이는 불법 활동의 거래 수수료 자금을 조달하는 데 사용되는 더 큰 플랫폼의 일부일 가능성을 시사합니다.

Zoom 링크 사기와 관련된 주소 간 ETH 전송 – 출처: SlowMist

도난당한 자금은 모아진 후 여러 플랫폼을 통해 이동되었습니다. Binance, 게이트아이오, 바이빗, MEXC 등이 도난당한 암호화폐를 받은 거래소에 속합니다. 자금은 이후 다른 주소로 통합되었고, 픽스드플로트와 Binance포함한 여러 거래소로 거래가 이루어졌습니다. 그곳에서 도난 자금은 테더(USDT)와 다른 암호화폐로 환전되었습니다.

불법 수익을 자금 세탁하고 널리 사용되는 암호화폐로 전환함으로써 직접적인 검거를 피해 왔습니다 . 슬로우미스트는 암호화폐 투자자들에게 해당 피싱 사이트와 관련 주소들이 앞으로도 의심하지 않는 암호화폐 사용자들을 계속해서 노릴 수 있다고 경고했습니다.

사용 한도 없는 암호화폐 카드. 3% cash 과 즉시 모바일 결제 혜택을 누리세요. 지금 바로 Ether.fi 카드를 신청하세요.

공유 링크:

면책 조항을 읽어보세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan 이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. dent tron 권장합니다 .

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

에디터 추천 기사를 불러오는 중...

새로운 해킹 수법 등장 – 암호화폐 사용자들에게 줌(Zoom) 회의 링크로 위장한 피싱 공격에 대한 경고가 발령되었습니다