Сооснователь Manta Network избежал атаки Lazarus из-за Zoom

Во время видеозвонка через Zoom злоумышленники использовали записи реальных людей из команды проекта, чтобы убедить Ли загрузить вредоносный файл.

По его словам, все выглядело убедительно: на экране были лица знакомых людей, которые якобы участвуют в разговоре. Однако отсутствие звука и требование обновить Zoom из-за загрузки скрипта насторожили Ли. Он сразу покинул конференцию.

После этого Ли запросил подтверждение личности собеседника через звонок в Telegram, но получил отказ. Вскоре хакеры удалили чат и заблокировали его.

В комментарии Cointelegraph он предположил, что злоумышленники использовали реальные записи из прошлых видеозвонков сотрудников команды. Ли отметил, что все выглядело как обычная запись с вебкамеры, а не как результат работы ИИ.

Личности реальных людей, по его словам, были скомпрометированы.

Ли предупредил криптосообщество об опасности любых предложений загрузить файлы. По его словам, самый главный сигнал тревоги в подобных ситуациях - просьба скачать что-то.

Он отметил, что такие атаки часто направлены на уставших или перегруженных работой сотрудников, склонных к быстрой обработке запросов.

Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».

14 апреля хакеры украли у главы NFT-платформы Emblem Vault Джейка Галлена $100 000 через Zoom. Мошенник представился владельцем майнинговой платформы и установил на его компьютер вредоносное ПО.