Eine neue Form von Cyberangriff wurde entdeckt, bei der gefälschte Videokonferenzsoftware verwendet wird, um Adressvergiftungsangriffe durchzuführen und Krypto-Assets von Community-Mitgliedern zu stehlen. SlowMist-Gründer Yu Xian hat die Gemeinschaft gewarnt, nachdem er einen Bericht von einem Opfer erhalten hatte.
Ein Community-Mitglied mit dem Kontonamen maxlin.eth berichtete, dass er Ziel eines Betrugsversuchs war. Der Betrüger gab sich als Mitarbeiter der Personalabteilung von xLabs, einem Infrastrukturentwicklungsunternehmen, aus. Der Betrüger kontaktierte ihn über Telegram und bot ihm eine angebliche Rolle als Marketing-Spezialist an. Der Ruf von xLabs weckte Vertrauen beim Opfer, wodurch der Betrug glaubwürdig erschien.
Anstatt übliche Methoden wie das direkte Versenden von schädlichen Software-Links zu verwenden, führten die Betrüger ein gefälschtes Vorstellungsgespräch über Zoom. Nach etwa einer halben Stunde wechselten sie zu einer anderen Konferenzsoftware namens Meetly, unter dem Vorwand, dass jemand über Telegram nicht an Zoom teilnehmen konnte.
Beim Klicken auf den Meetly-Link sah das Opfer einen realistisch aussehenden Konferenzbildschirm ohne Ton. Die Betrüger forderten ihn dann auf, die Software auf seinem Computer zu installieren. Nachdem er die Anwendung installiert hatte, stürzte diese ständig ab. Dies stellte sich als Trick heraus; die Software war bereits heruntergeladen und die Sitzung wurde beendet.
Das Opfer stellte später fest, dass der geteilte Link weithin als betrügerisch bekannt war. Bei weiterer Überprüfung der offiziellen Website und der LinkedIn-Profile von xLabs fand er keine Mitarbeiter mit den Namen derjenigen, die ihn kontaktiert hatten. Darüber hinaus hatte das Unternehmen keine offene Stelle für einen Marketing-Spezialisten. Dank dieser Erkenntnisse konnte der Nutzer seine Krypto-Assets auf verschiedene Wallets übertragen und so einen möglichen Diebstahl verhindern.
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform. Am 23. Juli wurde ein Entwickler von MonoSwap dazu verleitet, bösartige Software zu installieren, wodurch Hacker Zugriff auf die Wallets und Verträge der DEX erhielten und gestakete Liquidität stehlen konnten.
Yu Xian ruft die Gemeinschaft auf, wachsam zu bleiben und keine unbekannte Software für Videokonferenzen zu verwenden. Stellen Sie sicher, dass Sie immer die Legitimität solcher Anfragen überprüfen, bevor Sie Software herunterladen oder installieren.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
