forklog.com
Сооснователь Manta Network Кенни Ли раскрыл подробности попытки взлома, предположительно организованной северокорейской хакерской группировкой Lazarus Group.
🚨 Just got targeted by Lazarus.
— 🤓Kenny.manta (@superanonymousk) April 17, 2025
A known contact on TG reached out to me to ask for a chat. Scheduled a Zoom call. When I got on the Zoom, it asked me for camera access which I found a bit odd because I have used Zoom many times.
Even crazier, the team members had their…
Во время видеозвонка через Zoom злоумышленники использовали записи реальных людей из команды проекта, чтобы убедить Ли скачать вредоносный файл.
По его словам, все выглядело убедительно: на экране были лица знакомых людей, будто бы участвующих в разговоре. Однако отсутствие звука и требование обновить Zoom через загрузку скрипта насторожили Ли. Он сразу покинул конференцию.
После этого Ли запросил подтверждение личности собеседника через звонок в Telegram, но получил отказ. Вскоре хакеры удалили чат и заблокировали его.
В комментарии Cointelegraph он предположил, что злоумышленники использовали реальные записи из прошлых видеозвонков сотрудников команды. Ли отметил, что все выглядело как обычная съемка с веб-камеры, а не как результат работы ИИ.
Личности реальных людей, по его словам, были скомпрометированы.
Ли предупредил криптосообщество об опасности любых предложений загрузить файлы. По его словам, самый главный сигнал тревоги в подобных ситуациях — просьба скачать что-то.
Он отметил, что такие атаки часто направлены на уставших или перегруженных работой сотрудников, склонных к быстрой обработке запросов.
Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».
14 апреля хакеры украли у главы NFT-платформы Emblem Vault Джейка Галлена $100 000 через Zoom. Мошенник представился владельцем майнинговой платформы и установил на его компьютер вредоносное ПО.