Crypto Scammers Steal Over $6 Million Using Fake Zoom Link

Les fraudeurs cryptographiques volent plus de 6 millions de dollars en utilisant un faux lien Zoom

On November 11, scammers exploited a phishing attack to drain approximately $6.09 million worth of the meme coin Gigachad (GIGA) from an investor known as 'Still in the Game.' The attack involved a malicious link disguised as a Zoom meeting invitation.

Le 11 novembre, des fraudeurs ont exploité une attaque de phishing pour soutirer environ 6,09 millions de dollars de la pièce de monnaie Gigachad (GIGA) à un investisseur connu sous le nom de « Still in the Game ». L’attaque impliquait un lien malveillant déguisé en invitation à une réunion Zoom.

Clicking the link downloaded malware onto the victim's laptop, granting the attackers remote access to their funds. According to blockchain monitoring service Onchain Lens, the attackers targeted three wallets and stole 95.27 million GIGA but only managed to sell it for 11,759 SOL ($2.1 million).

En cliquant sur le lien, le logiciel malveillant a été téléchargé sur l'ordinateur portable de la victime, permettant ainsi aux attaquants d'accéder à distance à leurs fonds. Selon le service de surveillance de la blockchain Onchain Lens, les attaquants ont ciblé trois portefeuilles et volé 95,27 millions de GIGA, mais n'ont réussi à le vendre que pour 11 759 SOL (2,1 millions de dollars).

The SOL was converted into USDT and USDC stablecoins, then transferred to a separate address. Additionally, 700 SOL was sent to the centralized exchange KuCoin.

Le SOL a été converti en pièces stables USDT et USDC, puis transféré à une adresse distincte. De plus, 700 SOL ont été envoyés à l'échange centralisé KuCoin.

Despite clarification from the victim that the sell-off was a consequence of the phishing attack, GIGA has lost over 15% and was trading at $0.049 at press time.

Malgré les précisions de la victime selon lesquelles la vente était une conséquence de l'attaque de phishing, GIGA a perdu plus de 15 % et se négociait à 0,049 $ au moment de la publication.

The Federal Bureau of Investigation (FBI) and a forensics team are investigating the incident to recover the stolen funds.

Le Federal Bureau of Investigation (FBI) et une équipe médico-légale enquêtent sur l'incident pour récupérer les fonds volés.

Crypto investigation firm Scam Sniffer emphasizes the similarity between legitimate and malicious Zoom links, highlighting the importance of vigilance. Scammers often employ social engineering tactics to gain trust and entice victims to click malicious links.

La société d'enquête cryptographique Scam Sniffer souligne la similitude entre les liens Zoom légitimes et malveillants, soulignant l'importance de la vigilance. Les fraudeurs emploient souvent des tactiques d’ingénierie sociale pour gagner la confiance et inciter les victimes à cliquer sur des liens malveillants.

Earlier in the year, a cybersecurity engineer reported a similar attack targeting non-fungible token (NFT) holders, involving fake Zoom invitations leading to a compromised webpage.

Plus tôt dans l’année, un ingénieur en cybersécurité a signalé une attaque similaire ciblant les détenteurs de jetons non fongibles (NFT), impliquant de fausses invitations Zoom menant à une page Web compromise.

Crypto phishing scams have become increasingly sophisticated, leading to substantial losses. According to blockchain analytics firm CertiK, over $750 million was lost to phishing in the third quarter of 2024. Recent high-profile attacks include the theft of $35 million from a VC fund and $55 million in DAI from a whale wallet, both resulting from approval phishing scams.

Les escroqueries par phishing cryptographique sont devenues de plus en plus sophistiquées, entraînant des pertes substantielles. Selon la société d'analyse de blockchain CertiK, plus de 750 millions de dollars ont été perdus à cause du phishing au troisième trimestre 2024. Les récentes attaques très médiatisées incluent le vol de 35 millions de dollars dans un fonds de capital-risque et de 55 millions de dollars en DAI dans un portefeuille de baleines, tous deux résultant d'une approbation. escroqueries par phishing.