Співзасновник Манта Манта Кенні Лі каже, що він був націлений на дуже складну фішинг-атаку на Zoom, який використовував живі записи знайомих людей, намагаючись завантажити його зловмисне програмне забезпечення.
Зустріч здавалася реальною з камерою, що видобуває себе за умови, але відсутність звуку та підозрілий підказка завантажити сценарій, піднятий червоними прапорами, Лі заявив у публікації 17 квітня.
“Я міг бачити їхні законні обличчя. Все виглядало дуже реально. Але я не міг їх почути. Він сказав, що мій масштаб потребує оновлення. Але це попросило мене завантажити файл сценарію. Я негайно пішов”.
Потім Лі попросив імперсонатора перевірити себе через дзвінок телеграми, однак вони не дотримувались і продовжували стирати всі повідомлення та заблокувати його незабаром.
Лі вважає, що Група Лазару, що підтримується Північною Кореєю, стоїть за нападом.
Співзасновник Манти Манти вдалося скріншотувати свою розмову з зловмисником до того, як повідомлення були видалені, де LI спочатку запропонував перенести дзвінок на Google Meet.
Виступаючи з Cointelegraph, Лі сказав, що вважає, що живі кадри, які використовуються у відеодзвінку, були зроблені з минулих записів реальних членів команди.
“Це не здавалося генерацією AI. Якість виглядала як як виглядає типова якість веб-камери”.
Лі підтвердив, що рахунки реальної особи були порушені групою Лазар.
Остерігайся просити завантажити що завгодно, каже Лі
Лі порадив іншим членам спільноти криптовалют завжди усвідомлювати все, що вони просять завантажити з синього.
“Найбільший червоний прапор завжди буде завантаженим. Незалежно від того, у формі оновлення, вкладення, додатка чи чогось іншого, якщо вам потрібно щось завантажити, щоб продовжувати щось з людиною з іншого боку, не робіть цього”.
Виконавчий директор Манти визнав, що він може легко обдурити виконавчого директора з криптовалют, звикли бути обстріленим повідомленнями та прийнятими запитами на раптові запити.
“Це хаки, які грають у ваш емоційний зв’язок і потенційно психічна втома”.
Інші члени спільноти криптовалют діляться подібними історіями
Лі не був єдиним націленим хакерам за останні дні.
“Вони також попросили мене завантажити Zoom за їх посиланням, і сказали, що це лише для їхнього бізнесу. Хоча я фактично маю масштаб на своєму комп’ютері, я не міг ним скористатися”, – сказав член внескуDAO.
Пов’язано: Пауза Lazarus Group 2024 р. Переставлялася за $1,4 млрд. Bybit Hack
“Вони стверджували, що це повинна бути бізнес -версія, яку вони зареєстрували. Коли я попросив перейти на Google Meet, вони відмовилися”.
Дослідник криптовалюти та користувач X “Meekdonald” сказав, що їх друг став жертвою точно такою ж стратегією, яку LI уникала.
