Деталі засновника Манти намагалися зламати Zoom від Lazarus, який використовував дуже реальні “законні обличчя”

Співзасновник Манта Манта Кенні Лі каже, що він був націлений на дуже складну фішинг-атаку на Zoom, який використовував живі записи знайомих людей, намагаючись завантажити його зловмисне програмне забезпечення.

Зустріч здавалася реальною з камерою, що видобуває себе за умови, але відсутність звуку та підозрілий підказка завантажити сценарій, піднятий червоними прапорами, Лі заявив у публікації 17 квітня.

“Я міг бачити їхні законні обличчя. Все виглядало дуже реально. Але я не міг їх почути. Він сказав, що мій масштаб потребує оновлення. Але це попросило мене завантажити файл сценарію. Я негайно пішов”.

Потім Лі попросив імперсонатора перевірити себе через дзвінок телеграми, однак вони не дотримувались і продовжували стирати всі повідомлення та заблокувати його незабаром.

Лі вважає, що Група Лазару, що підтримується Північною Кореєю, стоїть за нападом.

Співзасновник Манти Манти вдалося скріншотувати свою розмову з зловмисником до того, як повідомлення були видалені, де LI спочатку запропонував перенести дзвінок на Google Meet.

Виступаючи з Cointelegraph, Лі сказав, що вважає, що живі кадри, які використовуються у відеодзвінку, були зроблені з минулих записів реальних членів команди.

“Це не здавалося генерацією AI. Якість виглядала як як виглядає типова якість веб-камери”.

Лі підтвердив, що рахунки реальної особи були порушені групою Лазар.

Остерігайся просити завантажити що завгодно, каже Лі

Лі порадив іншим членам спільноти криптовалют завжди усвідомлювати все, що вони просять завантажити з синього.

“Найбільший червоний прапор завжди буде завантаженим. Незалежно від того, у формі оновлення, вкладення, додатка чи чогось іншого, якщо вам потрібно щось завантажити, щоб продовжувати щось з людиною з іншого боку, не робіть цього”.

Виконавчий директор Манти визнав, що він може легко обдурити виконавчого директора з криптовалют, звикли бути обстріленим повідомленнями та прийнятими запитами на раптові запити.

“Це хаки, які грають у ваш емоційний зв’язок і потенційно психічна втома”.

Інші члени спільноти криптовалют діляться подібними історіями

Лі не був єдиним націленим хакерам за останні дні.

“Вони також попросили мене завантажити Zoom за їх посиланням, і сказали, що це лише для їхнього бізнесу. Хоча я фактично маю масштаб на своєму комп’ютері, я не міг ним скористатися”, – сказав член внескуDAO.

Пов’язано: Пауза Lazarus Group 2024 р. Переставлялася за $1,4 млрд. Bybit Hack

“Вони стверджували, що це повинна бути бізнес -версія, яку вони зареєстрували. Коли я попросив перейти на Google Meet, вони відмовилися”.

Дослідник криптовалюти та користувач X “Meekdonald” сказав, що їх друг став жертвою точно такою ж стратегією, яку LI уникала.