O co-fundador da Manta Network, Kenny Li, diz que foi alvo de um ataque de phishing altamente sofisticado ao Zoom que usou gravações ao vivo de pessoas familiares na tentativa de fazer com que ele baixe malware.
A reunião parecia real com a câmera da pessoa personificada, mas a falta de som e um aviso suspeito para baixar um script elevou bandeiras vermelhas, disse Li em um post de 17 de abril.
“Eu podia ver seus rostos legítimos. Tudo parecia muito real. Mas não conseguia ouvi -los. Disse que meu zoom precisa de uma atualização. Mas me pediu para baixar um arquivo de script. Eu imediatamente saí.”
Li então pediu ao imitador para se verificar sobre uma chamada de telegrama, no entanto, eles não cumpriram e começaram a apagar todas as mensagens e bloqueá -lo logo depois.
Li acredita que o Lázaro, apoiado pelo Estado norte-coreano, estava por trás do ataque.
O co-fundador da Manta Network conseguiu exibição de sua conversa com o atacante antes que as mensagens fossem excluídas, onde Li sugeriu inicialmente mover a chamada para o Google se encontrar.
Falando com Cointelegraph, Li disse que acredita que as fotos ao vivo usadas na videochamada foram retiradas das gravações anteriores dos membros da equipe reais.
“Não parecia gerado pela IA. A qualidade parecia como é uma qualidade típica da webcam.”
Li confirmou que as contas da pessoa real haviam sido comprometidas pelo grupo Lazarus.
Cuidado ao ser solicitado a baixar qualquer coisa, diz Li
Li aconselhou outros membros da comunidade criptográfica a estarem sempre cientes de tudo o que eles pediram para baixar do nada.
“A maior bandeira vermelha sempre será um download. Seja na forma de uma atualização, um anexo, aplicativo ou qualquer outra coisa, se você precisar baixar algo para continuar algo com a pessoa do outro lado, não faça isso.”
O executivo da Manta reconheceu que poderia facilmente enganar um executivo de criptografia acostumado a ser bombardeado com mensagens e aceitar pedidos repentinos de reuniões.
“São hacks que jogam na sua conexão emocional e fadiga potencialmente mental”.
Outros membros da comunidade criptográfica compartilham histórias semelhantes
Li não era o único a ser alvo dos hackers nos últimos dias.
“Eles também me pediram para baixar o zoom através do link deles e disseram que é apenas para os negócios deles. Mesmo que eu tenha zoom no meu computador, não poderia usá -lo”, disse um membro da ContributionDao.
Relacionado: A pausa 2024 do Lazarus Group estava reposicionando o hack de US $ 1,4 bilhão
“Eles alegaram que tinha que ser uma versão comercial que eles haviam se registrado. Quando eu pedi para mudar para o Google Meet, eles recusaram”.
O pesquisador de criptografia e o usuário do X “Meekdonald” disse que um amigo deles foi vítima da mesma estratégia que Li evitou.
Revista: Conheça os hackers que podem ajudar a recuperar suas economias de vida criptográfica
source – cointelegraph.com
