Kenny Li, cofundador de Manta Network, reveló un ataque de phishing a través de Zoom iniciado por el grupo de hackers patrocinado por el estado norcoreano, Lazarus Group. Los atacantes utilizaron una grabación en tiempo real de una persona familiar para intentar persuadir a Li de que descargara malware. Li identificó la naturaleza sospechosa del ataque y salió rápidamente de la reunión, luego solicitó verificación de identidad a través de Telegram, pero la otra parte eliminó todos los mensajes y lo bloqueó. Li cree que los atacantes usaron grabaciones pasadas de miembros reales del equipo y advirtió a la comunidad cripto que esté alerta ante cualquier solicitud de descarga. Los miembros de ContributionDAO también experimentaron ataques similares.

MANTA

Kenny Li, cofundador de Manta Network, dice que fue blanco de un ataque de phishing altamente sofisticado en Zoom que utilizó grabaciones en vivo de personas familiares en un intento de que descargara malware. La reunión parecía real con la cámara de la persona suplantada encendida, pero la falta de sonido y un aviso sospechoso para descargar un archivo de script levantaron banderas rojas, dijo Li en una publicación en X el 17 de abril. "Podía ver sus caras legítimas. Todo parecía muy real. Pero no podía oírlos. Decía que mi Zoom necesitaba una actualización. Pero me pidió que descargara un archivo de script. Inmediatamente salí." Li luego pidió al suplantador que se verificara a través de una llamada por Telegram, sin embargo, no accedieron y procedieron a borrar todos los mensajes y bloquearlo poco después. Li cree que el grupo Lazarus, respaldado por el estado norcoreano, estaba detrás del ataque. El cofundador de Manta Network logró capturar una captura de pantalla de su conversación con el atacante antes de que los mensajes fueran eliminados, donde Li inicialmente sugirió mover la llamada a Google Meet en su lugar. Hablando con Cointelegraph, Li dijo que cree que las imágenes en vivo utilizadas en la llamada de video fueron tomadas de grabaciones pasadas de miembros reales del equipo. "No parecía generado por IA. La calidad se veía como lo que típicamente se espera de la calidad de una webcam." Li confirmó que las cuentas de la persona real habían sido comprometidas por el grupo Lazarus. Li aconsejó a otros miembros de la comunidad cripto que siempre estén atentos a cualquier cosa que se les pida descargar de repente. "La bandera roja más grande siempre será algo descargable. Ya sea en forma de una actualización, un archivo adjunto, una aplicación o cualquier otra cosa, si necesitas descargar algo para continuar con la persona al otro lado, no lo hagas." El ejecutivo de Manta reconoció que podría engañar fácilmente a un ejecutivo cripto acostumbrado a ser bombardeado con mensajes y aceptar solicitudes de reuniones repentinas. "Estos son hackeos que juegan con tu conexión emocional y potencialmente con la fatiga mental." Li no fue el único que fue blanco de los hackers en los últimos días. "También me pidieron que descargara Zoom a través de su enlace y dijeron que era solo para su negocio. A pesar de que en realidad tengo Zoom en mi computadora, no pude usarlo," dijo un miembro de ContributionDAO. Relacionado: La pausa de 2024 del grupo Lazarus fue un reacomodo para el hackeo de $1.4 mil millones de Bybit. "Afirmaron que tenía que ser una versión empresarial que ellos habían registrado. Cuando pedí cambiar a Google Meet en su lugar, se negaron." El investigador cripto y usuario de X "Meekdonald" dijo que un amigo suyo cayó víctima de la misma estrategia que Li evitó. Revista: Conoce a los hackers que pueden ayudar a recuperar tus ahorros vitales en cripto.

El fundador de Manta Network revela el ataque de phishing en Zoom por parte del Grupo Lazarus.