Севернокорейски хакери атакуват крипто разработчици чрез фалшиви Zoom разговори

Крипто разработчици съобщават за масови хакерски атаки чрез Zoom

През последните дни най-малко трима крипто разработчици са докладвали, че са предотвратили опити за хакерски атаки, извършени от предполагаеми севернокорейски хакери чрез фалшиви Zoom обаждания.

Как работи измамата?

Според Ник Бакс, член на групата за киберсигурност Security Alliance, този метод вече е причинил кражби на милиони долари от нищо неподозиращи жертви.

Процесът на измамата

• Хакерите канят жертвата на бизнес среща или партньорско обсъждане.
• По време на обаждането заявяват, че имат проблеми със звука.
• Показва се видео на инвеститор, но реално е предварително записан клип.
• Изпращат фалшив Zoom линк, твърдейки, че ще реши проблема.
• Жертвата е подканена да инсталира „корекция“ (patch), която всъщност е зловреден софтуер.

Те експлоатират човешката психология – мислиш, че се срещаш с важни инвеститори и бързаш да оправиш звука, което те прави по-малко внимателен от обикновено. Веднъж щом инсталираш файла – губиш всичко.– Ник Бакс

Крипто основатели, които са били атакувани

Giulio Xiloyannis (Mon Protocol)

Съоснователят на Mon Protocol е бил атакуван заедно с маркетинг директора на компанията.

В последния момент ми изпратиха Zoom линк, който твърди, че не може да разчете аудиото и ме кара да инсталирам зловреден софтуер. В момента, в който видях партньор на Gumicryptos и Superstate, разбрах, че нещо не е наред.

David Zhang (Stably)

Съоснователят на Stably, фирма за стейбълкойни, също е бил целенасочено атакуван.

Използваха моя Google Meet линк, но след това измислиха извинение за вътрешна среща и ме накараха да се присъединя към друг разговор. Сайтът изглеждаше като нормален Zoom разговор. Обаче аз използвах таблет, така че не знам какво щеше да се случи на настолен компютър. Вероятно сайтът се опитва да определи операционната система на жертвата преди да ѝ изпрати злонамерен файл.

Melbin Thomas (Devdock AI)

Основателят на Devdock AI, платформа за децентрализиран изкуствен интелект, също е попаднал в капана.

Случи ми се същото. Не въведох паролата си по време на инсталацията, но бях загрижен дали лаптопът ми все още е в риск. Изключих компютъра и го върнах към фабричните настройки, но копирах файловете си на външен диск. Не знам дали е безопасно да го свържа отново.

Как Северна Корея използва хакерски атаки срещу крипто индустрията?

На 14 януари 2024 г. САЩ, Япония и Южна Корея издадоха съвместно предупреждение за нарастващата заплаха от севернокорейски хакери, които атакуват крипто компании.

Групи като Lazarus Group са основните заподозрени за:

• Bybit хак – кражба на $1,4 милиарда
• Ronin Network хак – кражба на $600 милиона

Според CertiK, компания за блокчейн сигурност, Lazarus Group използва миксъри като Tornado Cash, за да прикрие движението на откраднати средства.

Открихме депозит от 400 ETH на стойност $750,000 в Tornado Cash – вероятно от севернокорейски хакери.– CertiK

Заключение

• Севернокорейските хакери използват фалшиви Zoom обаждания, за да крадат крипто активи чрез зловреден софтуер.
• Крипто основатели като Giulio Xiloyannis, David Zhang и Melbin Thomas вече са били атакувани, но са избегнали по-големи загуби.
• Групи като Lazarus Group продължават да използват сложни методи за измама и кражба на средства, като крипто потребителите трябва да бъдат изключително внимателни.

Защитете се – никога не инсталирайте файлове от непознати източници и бъдете нащрек за измамни практики!