Crypto-oplichters hebben een nieuwe truc bedacht: een vervalste Zoom-pagina die er identiek uitziet, maar malware installeert als je erop klikt.

Op 22 juli waarschuwde NFT-verzamelaar en cybersecurity-expert “NFT_Dreww” voor een “zeer geavanceerde” crypto-scam met nep-links naar Zoom. Volgens Drew hebben de oplichters al $300.000 aan crypto gestolen met deze methode.

Schadelijke zoomlink. Bron: NFT_Dreww

Hoe werkt deze oplichting?

De oplichters richten zich op NFT-houders en grote crypto-investeerders. Ze benaderen hun doelwitten met aanbiedingen om hun intellectuele eigendom te licentiëren, uitnodigingen voor Twitter Spaces, of verzoeken om deel te nemen aan een nieuw projectteam.

Ze dringen aan op het gebruik van Zoom en haasten hun doelwit om deel te nemen aan een lopende vergadering via een nauwelijks op te merken kwaadaardige link.

Het kwaadaardige domein vergelijken met het echte domein. Bron: NFT_Dreww

“Het is heel gemakkelijk om hierin te trappen… Ik denk dat 80% van de mensen niet elk teken in een link controleert, vooral niet bij een Zoom-link,” zei Drew.

Zodra de link is aangeklikt, krijgt de gebruiker een “vastgelopen” pagina te zien met een oneindig laadscherm. De pagina vraagt vervolgens om ZoomInstallerFull.exe te downloaden en te installeren, wat eigenlijk malware is.

Screenshot van malware die wordt geïnstalleerd. Bron: any.run

Eenmaal geïnstalleerd, wordt de gebruiker doorgestuurd naar het officiële Zoom-platform, waardoor het lijkt alsof alles werkt. Maar op dat moment heeft de malware al toegang tot de computer van het slachtoffer en zijn gegevens gestolen.

Volgens technoloog “Cipher0091” voegt de malware zichzelf toe aan de uitsluitingslijst van Windows Defender om te voorkomen dat antivirusprogramma’s het blokkeren. Vervolgens begint het alle informatie te verzamelen terwijl de software de gebruiker afleidt met het “draaien van het laadscherm” en het accepteren van de algemene voorwaarden, legde Drew uit.

Drew voegde eraan toe dat de oplichters constant van domeinnaam veranderen om te voorkomen dat ze worden geflagd. Dit was al hun vijfde domein voor deze scam.

Nieuwe Gevaren voor Crypto-investeerders

Social engineering crypto-scams zijn niet nieuw, maar blijven zich ontwikkelen. Verschillende leden van de crypto-community hebben deze week meldingen gedaan van kwaadaardige e-mails van oplichters die zich voordoen als andere crypto-influencers en -executives.

De e-mails bevatten een kwaadaardige bijlage die waarschijnlijk crypto-stelende malware installeert als deze wordt geopend.

Bescherm Jezelf

Controleer altijd goed de links die je ontvangt, vooral bij verdachte uitnodigingen of verzoeken via e-mail of sociale media. Blijf alert en bescherm je crypto-investeringen.

Blijf op de hoogte van de laatste ontwikkelingen en wees alert op verdachte activiteiten om je crypto-portfolio te beschermen.