Соучредитель Manta Network Кенни Ли говорит, что он был нацелен на очень сложную фишинговую атаку на Zoom, которая использовала живые записи знакомых людей в попытке заставить его загрузить вредоносное ПО.
Встреча казалась реальной с камерой выдающегося человека, но отсутствие звука и подозрительная подсказка для загрузки сценария, поднятых красными флагами, сказал Ли в посте 17 апреля X.
«Я мог видеть их законные лица. Все выглядело очень реально. Но я не слышал их. Это сказало, что моему змунному нужен обновление. Но он попросил меня загрузить файл скрипта. Я сразу ушел».
Затем Ли попросил подражателя проверить себя по поводу телеграммы, однако они не подчинились и продолжали стереть все сообщения и блокировать его вскоре после этого.
Ли считает, что северокорейская группа Lazarus поддерживает группу Lazarus.
Соучредитель Manta Network удалось провести скриншот своего разговора с злоумышленником до того, как сообщения были удалены, где LI изначально предложил вместо этого перенести вызов на Google Meet.
Выступая с Cointelegraph, Ли сказал, что он считает, что живые выстрелы, используемые в видеозвонке, были сделаны из прошлых записей реальных членов команды.
«Это не казалось сгенерированным ИИ. Качество выглядело как типичное качество веб-камеры».
Ли подтвердил, что счета реального человека были скомпрометированы группой Lazarus.
Остерегайтесь того, что вас попросят загрузить что -нибудь, говорит Ли
Ли посоветовал другим членам сообщества криптовалют всегда знать все, что их просят скачать из синего.
«Самый большой красный флаг всегда будет загружаемым. Будь то в виде обновления, приложения, приложения или чего -то еще, если вам нужно что -то скачать, чтобы продолжить что -то с человеком на другой стороне, не делайте этого».
Исполнительный директор Manta признал, что он может легко обмануть руководителя криптовалюты, привыкнув к бомбардировке сообщений и принятия внезапных запросов на встречу.
«Это хакеры, которые играют с вашей эмоциональной связью и потенциально умственной усталостью».
Другие члены сообщества криптовалют делятся похожими историями
Ли не был единственным, кто подвергался нацеливанию хакеров в последние дни.
«Они также попросили меня скачать Zoom по их ссылке, и сказали, что это только для их бизнеса. Несмотря на то, что у меня действительно есть масштаб на моем компьютере, я не мог его использовать», – сказал член в OpriduyDao.
Связанный: пауза Lazarus Group 2024 года была перемещена для взлома Bybit $1,4 млрд.
«Они утверждали, что это должна быть бизнес -версия, которую они зарегистрировали. Когда я попросил переключиться на Google Meet, они отказались».
Исследователь криптовалюты и пользователь X «Meekdonald» сказали, что их друг стал жертвой той же стратегии, которой избегали Ли.
