Roubo de criptomoedas no Zoom: Malware “assalta” usuários durante suposta pane do aplicativo

Gustavo MoraisÚltima Atualização julho 23, 2024

2 minutos de leitura

Um novo golpe de criptomoeda está chamando a atenção, e desta vez, os golpistas estão usando uma versão maliciosa do popular aplicativo de videoconferência Zoom para roubar criptomoedas. O golpe foi denunciado pelo colecionador de tokens não fungíveis (NFT) e engenheiro de cibersegurança, “NFT_Dreww”, que alertou os usuários sobre o perigo nas redes sociais.

⛔Would you have caught this malicious Zoom link?..⛔

Scammers are getting extremely sophisticated, and have evolved their tactics to impersonate zoom which, if downloaded, takes everything from your device… Over $300K stolen so far…

Let's dive into how this happens ⤵️⤵️… pic.twitter.com/sb1xfOE0tf
— NFT_Dreww.eth (@nft_dreww) July 22, 2024

Como o golpe funciona

Os golpistas estão utilizando táticas avançadas de engenharia social para atrair suas vítimas, geralmente detentores de tokens não fungíveis (NFT) ou grandes investidores em criptomoedas. Eles entram em contato oferecendo oportunidades de licenciamento de propriedade intelectual ou convidando para projetos colaborativos, insistindo que as reuniões sejam realizadas via Zoom.

Quando a vítima clica no link fornecido, é direcionada para uma página falsa que simula uma tela de carregamento infinito, pedindo que baixem e instalem um arquivo chamado ZoomInstallerFull.exe. Este arquivo é, na verdade, um malware que se instala no sistema da vítima, rouba dados sensíveis e criptomoedas.

Comparando o domínio malicioso com o genuíno (Fonte/NFT_Dreww)

Detalhes técnicos do malware

O malware utilizado é sofisticado. Ao ser executado, ele se adiciona à lista de exclusão do Windows Defender, evitando ser detectado por sistemas antivírus. Durante a instalação, a página falsa redireciona para a plataforma oficial do Zoom, fazendo o usuário acreditar que a instalação foi bem-sucedida, enquanto o malware já está ativo no sistema.

Drew explicou que os golpistas mudam frequentemente os nomes de domínio para evitar que sejam detectados e sinalizados por mecanismos de segurança. Este já é o quinto domínio utilizado para esse golpe específico.

Evolução dos golpes de engenharia social em criptomoedas

Este não é o primeiro golpe de engenharia social relacionado a criptomoedas. A comunidade tem relatado diversos ataques, incluindo e-mails maliciosos disfarçados de comunicados de influenciadores e executivos do setor. Esses e-mails contêm anexos que, quando executados, instalam malware para roubar criptomoedas.

De acordo com o tecnólogo “Cipher0091”, o malware aproveita a distração causada pela tela de carregamento falso para extrair todas as informações possíveis da vítima. Isso demonstra a evolução contínua das técnicas de engenharia social usadas pelos golpistas.

Conclusão: proteja-se contra o roubo de criptomoedas

Com o aumento dos golpes de criptomoedas, é crucial estar sempre vigilante e verificar cuidadosamente qualquer link antes de clicar. Nunca baixe arquivos de fontes não verificadas e mantenha seus sistemas de segurança sempre atualizados. A prevenção é a melhor defesa contra essas ameaças crescentes no mundo das criptomoedas.