Детали основателя Manta Попытка Zoom Hack от Lazarus, в котором использовались очень реальные «законные лица»

Соучредитель Manta Network Кенни Ли говорит, что он был нацелен на очень сложную фишинговую атаку на Zoom, которая использовала живые записи знакомых людей в попытке заставить его загрузить вредоносное ПО.

Встреча казалась реальной с камерой выдающегося человека, но отсутствие звука и подозрительная подсказка для загрузки сценария, поднятых красными флагами, сказал Ли в посте 17 апреля X.

«Я мог видеть их законные лица. Все выглядело очень реально. Но я не слышал их. Это сказало, что моему змунному нужен обновление. Но он попросил меня загрузить файл скрипта. Я сразу ушел».

Затем Ли попросил подражателя проверить себя по поводу телеграммы, однако они не подчинились и продолжали стереть все сообщения и блокировать его вскоре после этого.

Ли считает, что северокорейская группа Lazarus поддерживает группу Lazarus.

Соучредитель Manta Network удалось провести скриншот своего разговора с злоумышленником до того, как сообщения были удалены, где LI изначально предложил вместо этого перенести вызов на Google Meet.

Выступая с Cointelegraph, Ли сказал, что он считает, что живые выстрелы, используемые в видеозвонке, были сделаны из прошлых записей реальных членов команды.

«Это не казалось сгенерированным ИИ. Качество выглядело как типичное качество веб-камеры».

Ли подтвердил, что счета реального человека были скомпрометированы группой Lazarus.

Остерегайтесь того, что вас попросят загрузить что -нибудь, говорит Ли

Ли посоветовал другим членам сообщества криптовалют всегда знать все, что их просят скачать из синего.

«Самый большой красный флаг всегда будет загружаемым. Будь то в виде обновления, приложения, приложения или чего -то еще, если вам нужно что -то скачать, чтобы продолжить что -то с человеком на другой стороне, не делайте этого».

Исполнительный директор Manta признал, что он может легко обмануть руководителя криптовалюты, привыкнув к бомбардировке сообщений и принятия внезапных запросов на встречу.

«Это хакеры, которые играют с вашей эмоциональной связью и потенциально умственной усталостью».

Другие члены сообщества криптовалют делятся похожими историями

Ли не был единственным, кто подвергался нацеливанию хакеров в последние дни.

«Они также попросили меня скачать Zoom по их ссылке, и сказали, что это только для их бизнеса. Несмотря на то, что у меня действительно есть масштаб на моем компьютере, я не мог его использовать», – сказал член в OpriduyDao.

Связанный: пауза Lazarus Group 2024 года была перемещена для взлома Bybit $1,4 млрд.

«Они утверждали, что это должна быть бизнес -версия, которую они зарегистрировали. Когда я попросил переключиться на Google Meet, они отказались».

Исследователь криптовалюты и пользователь X «Meekdonald» сказали, что их друг стал жертвой той же стратегии, которой избегали Ли.