" По крайней мере три основателя криптовалютных компаний сообщили о предотвращении попытки предполагаемых северокорейских хакеров украсть конфиденциальные данные с помощью поддельных звонков Zoom за последние несколько дней.
Ник Бакс, член группы белых хакеров Security Alliance, сказал в сообщении на X от 11 марта, что метод, используемый северокорейскими мошенниками, привел к краже миллионов долларов у ничего не подозревавших жертв.
Обычно мошенники связываются с целью с предложением о встрече или партнерстве, но как только начинается звонок, они отправляют сообщение, имитирующее проблемы со звуком, в то время как на экране отображается видео со скучающим венчурным капиталистом. Затем они отправляют ссылку на новый звонок, по словам Бакса.
«У вас возникли проблемы со звуком во время звонка Zoom? Это не венчурный капиталист, это северокорейские хакеры. К счастью, этот основатель понял, что происходит.
Звонок начинается с нескольких «венчурных капиталистов». Они отправляют сообщения в чате о том, что не слышат ваш звук или предполагают, что возникла проблема, из-за которой вы их не слышите, и показывают стоковое видео скучающего венчурного капитала.
Если бы у цели было такое желание, следующим шагом было бы направление в новую комнату Zoom. Это поддельная ссылка, которая инструктирует цель установить патч для исправления своего аудио/видео», — описывает схему эксперт по безопасности.
«Это поддельная ссылка, которая предписывает цели установить патч, чтобы исправить их аудио/видео», — сказал Бакс.
«Они эксплуатируют человеческую психологию: вы думаете, что встречаетесь с важными венчурными капиталистами, и спешите исправить звук, заставляя вас быть менее осторожным, чем обычно. Как только вы устанавливаете патч, вы взломаны».
Этот пост побудил нескольких основателей криптовалют подробно рассказать о своем опыте мошенничества.
Джулио Ксилояннис, соучредитель блокчейн-игр Mon Protocol, сказал, что мошенники пытались обмануть его и руководителя отдела маркетинга, организовав встречу о возможности партнерства.
Однако он был предупрежден об уловке, когда в последнюю минуту ему предложили использовать ссылку Zoom, которая «притворяется, что не может прочитать ваш аудиофайл, чтобы заставить вас установить вредоносное ПО».
«В тот момент, когда я увидел, как говорят партнер Gumicryptos и партнер Superstate, я понял, что что-то не так», — сказал он.
Источник: Джулио Ксилояннис.
Дэвид Чжан, соучредитель американской стейблкоин-платформы Stably, также подвергся атаке. Он сказал, что мошенники использовали его ссылку Google Meet, но затем придумали оправдание о внутренней встрече, попросив его присоединиться к ней.
«Сайт действовал как обычный звонок Zoom. Я принял звонок на своем планшете, поэтому не уверен, как бы он себя вел на настольном компьютере», — сказал Чжан.
«Вероятно, он пытался определить ОС, прежде чем предлагать пользователю что-то сделать, но он просто не был создан для мобильных ОС».
Источник: Дэвид Чжан
Мелбин Томас, основатель Devdock AI, децентрализованной платформы ИИ для проектов Web3, сказал, что он также подвергся мошенничеству и считает, что его технология все еще находится под угрозой.
«То же самое произошло со мной. Но я не указал свой пароль во время установки», — сказал он.
«Отключил свой ноутбук и сбросил настройки до заводских. Перенес свои файлы на жесткий диск. Я пока не подключил жесткий диск обратно к своему ноутбуку. Он все еще заражен?»
Это произошло после того, как 14 января США, Япония и Южная Корея выпустили совместное предупреждение о растущей угрозе, которую представляют хакеры криптовалют, связанные с северокорейскими хакерами.
Такие группы, как Lazarus Group, являются главными подозреваемыми в некоторых из крупнейших киберкраж в Web3, включая взлом Bybit на сумму 1,4 миллиарда долларов и взлом сети Ronin на сумму 600 миллионов долларов.
После каждого из громких взломов Lazarus Group пропускает криптоактивы через миксеры, согласно данным компании по безопасности блокчейнов CertiK, которая обнаружила депозит в размере 400 ETH на сумму около 750 000 долларов США на сервис микширования Tornado Cash (TORN).
