<p>Кенни Ли, соучредитель Manta Network, сообщил о фишинговой атаке в Zoom, организованной хакерской группой Lazarus Group, поддерживаемой северокорейским государством. Злоумышленники использовали запись в реальном времени с участием знакомого человека, чтобы попытаться убедить Ли скачать вредоносное ПО. Ли распознал подозрительный характер атаки и быстро покинул встречу, затем запросил подтверждение личности через Telegram, но другая сторона удалила все сообщения и заблокировала его. Ли считает, что злоумышленники использовали прошлые записи реальных членов команды и предостерег крипто-сообщество быть настороже к любым просьбам о скачивании. Члены ContributionDAO также столкнулись с аналогичными атаками.</p>

MANTA

Сооснователь Manta Network Кенни Ли сообщил, что стал жертвой высокоразовой фишинговой атаки в Zoom, в которой использовались живые записи знакомых людей с целью заставить его скачать вредоносное ПО. Встреча выглядела реалистично, так как камера поддельного человека была включена, но отсутствие звука и подозрительный запрос на загрузку скрипта вызвали у Ли настороженность, как он отметил в посте в X 17 апреля. «Я видел их настоящие лица. Все выглядело очень правдоподобно. Но я не слышал их. Сообщение говорило, что моему Zoom нужно обновление. Но оно просило меня скачать скрипт. Я сразу вышел из встречи». Затем Ли попросил поддельного участника подтвердить свою личность в звонке по Telegram, однако они не согласились и вскоре после этого удалили все сообщения и заблокировали его. Ли считает, что за атакой стоит поддерживаемая государством Северной Кореи группа Lazarus. Сооснователь Manta Network успел сделать скриншот своего разговора с атакующим до удаления сообщений, где он изначально предложил перейти на Google Meet. В беседе с Cointelegraph Ли отметил, что считает, что живые кадры, использованные в видеозвонке, были взяты из прошлых записей реальных членов команды. «Не похоже, что это было сгенерировано ИИ. Качество выглядело как типичное качество веб-камеры». Ли подтвердил, что аккаунты реальных людей были скомпрометированы группой Lazarus. Ли посоветовал другим членам криптосообщества всегда быть бдительными к любым неожиданным запросам на загрузку. «Самым большим красным флагом всегда будет возможность загрузки. Независимо от того, в какой форме это представлено — обновление, вложение, приложение или что-то еще, если вам нужно что-то скачать, чтобы продолжить общение с человеком на другой стороне, не делайте этого». Исполнительный директор Manta отметил, что это может легко ввести в заблуждение криптоэксперта, привыкшего к множеству сообщений и внезапным запросам на встречи. «Эти хакерские схемы играют на вашей эмоциональной связи и потенциальной умственной усталости». Ли не был единственным, кто стал целью хакеров в последние дни. «Они также попросили меня скачать Zoom по их ссылке и сказали, что это только для их бизнеса. Хотя у меня действительно есть Zoom на компьютере, я не мог им воспользоваться», — сообщил член ContributionDAO. Связано: Пауза группы Lazarus в 2024 году была переориентацией на хак $1.4B Bybit. «Они утверждали, что это должна быть бизнес-версия, которую они зарегистрировали. Когда я попросил перейти на Google Meet, они отказались». Криптоисследователь и пользователь X «Meekdonald» сообщил, что его друг стал жертвой точно такой же стратегии, которой избежал Ли.

Основатель Manta Network раскрыл атаку фишинга в Zoom, осуществленную группой Lazarus.