Один клик ценой в 6 миллионов: как фальшивый Zoom обрушил курс Gigachad

Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного обеспечения.

По данным сервиса блокчейн-мониторинга Onchain Lens, мошенники получили доступ к трём криптокошелькам, откуда вывели 95,27 миллионов токенов GIGA. Преступникам удалось конвертировать похищенные средства в 11,759 SOL, что составляет примерно 2,1 миллиона долларов. В результате массовой продажи курс мем-койна GIGA упал с 0,63 до 0,54 доллара.

Позже злоумышленники обменяли полученные SOL на стейблкоины USDT и USDC. Часть средств в размере 700 SOL была переведена на централизованную биржу KuCoin через промежуточные адреса.

Пострадавший инвестор, известный в социальной сети X* под ником “Still in the Game”, подтвердил , что резкое падение стоимости криптовалюты произошло именно из-за фишинговой атаки. На момент публикации курс GIGA снизился еще на 15% и составил 0,049 доллара.

Расследованием инцидента занимаются Федеральное бюро расследований США и команда специалистов по криминалистике. Компания Scam Sniffer, специализирующаяся на выявлении криптовалютных мошенничеств, отметила схожесть поддельной ссылки “us04-zoom[.]us” с настоящим адресом платформы “us02web.zoom[.]us”.

Фишинговые атаки, замаскированные под легитимные приглашения на Zoom, становятся всё более распространёнными, при этом мошенники нередко применяют социальную инженерию для завоевания доверия жертвы. Например, они могут выдавать себя за проверенных контактов или создавать ложное чувство срочности, чтобы жертва не обратила внимания на мелкие различия в адресах URL.

Ранее в этом году инженер по кибербезопасности предупреждал о похожей атаке, направленной на владельцев NFT, где использовались ссылки-подделки под приглашения на Zoom. Переход по таким ссылкам приводил на фальшивую страницу, имитирующую интерфейс видеоконференций, где предлагалась установка вредоносного ПО для кражи данных.

* Социальная сеть запрещена на территории Российской Федерации

Public Release.