Щонайменше три засновники криптовалют повідомили про те, що спроби передбачуваних північнокорейських хакерів викрасти чутливі дані за допомогою підроблених викликів збільшення протягом останніх кількох днів.
Нік Бакс, член групи хакерів White Hat Alliance, заявив у 11 березня х, метод, який використовується північнокорейськими аферистами, бачив мільйони доларів, викрадених у підозрюваних жертв.
Як правило, шахраї звернуться до цілі з пропозицією про зустріч або партнерством, але як тільки розпочнеться дзвінок, вони надсилають повідомлення, що підтримують аудіо -проблеми, поки на екрані є акційне відео про нудного венчурного капіталіста;Потім вони надсилають посилання на новий дзвінок, повідомляє Bax.
Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.
Fortunately, this founder realized what was going on.
The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F
— Nick Bax.eth (@bax1337) March 11, 2025
“Це фальшиве посилання і доручає ціль встановити патч, щоб виправити їх аудіо/відео”, – сказав Бакс.
“Вони експлуатують людську психологію, ви думаєте, що зустрічаєтесь з важливими ВК і поспішаєте виправити аудіо, внаслідок чого ви були менш обережними, ніж зазвичай. Як тільки ви встановите патч, ви рект ».
Пост спонукав декілька засновників криптовалюти, щоб детально деталізувати свій досвід за допомогою афери.
Giulio Xiloyannis, співзасновник протоколу Blockchain Gaming Mon, заявив, що шахраї намагалися обдурити його та керівника маркетингу з зустріччю про можливість партнерства.
Однак його попередили про RUSE, коли в останню хвилину йому було запропоновано використовувати зум -посилання, яке “робить вигляд, що не зможе читати аудіо, щоб змусити вас встановити зловмисне програмне забезпечення”.
“Щойно я побачив партнера Gumicryptos, який говорив, і пробовідний, я зрозумів, що щось не виходить”, – сказав він.
Девід Чжан, співзасновник США, який підтримує підприємство, також стабільно був націлений. Він сказав, що шахраї використали його посилання на зустріч Google, але потім склали виправдання щодо внутрішньої зустрічі, попросивши його приєднатися до цієї зустрічі.
«Сайт діяв як звичайний дзвінок. Хоча я взяв дзвінок на планшет, тому не впевнений, яка поведінка була б на робочому столі », – сказав Чжан.
“Він, мабуть, намагався визначити ОС, перш ніж спонукати користувача щось зробити, але це просто не було побудовано для мобільних ОС”.
Мельбін Томас, засновник Devdock AI, децентралізована платформа AI для проектів Web3, заявив, що він також потрапив у аферу і не був впевнений, чи його техніка все ще піддається ризику.
“Те саме сталося зі мною. Але я не дав свого пароля, поки інсталяція відбулася », – сказав він.
«Відключив свій ноутбук, і я скидаюсь у фабричні налаштування. Але передав мої файли на жорсткий диск. Я не підключив жорсткий диск назад до свого ноутбука. Це все ще заражено? “
Пов’язано: Підроблені зловмисне програмне забезпечення крадуть криптовалюту, поки вона “застрягла” завантажує, попереджає користувач
Це відбувається після того, як США, Японія та Південна Корея 14 січня винесли спільне попередження проти зростаючої загрози, представленої хакерами криптовалют, пов’язаними з північнокорейськими хакерами.
Такі групи, як Lazarus Group, є головними підозрюваними в одних з найбільших кібер -крадіжок у Web3, включаючи хак Bybit на 1,4 мільярда доларів та хак Роніна в розмірі 600 мільйонів доларів.
За словами фірми Blockchain Security, група Lazarus переміщувала активи криптовалют, використовуючи змішувачі після ряду гучних хак-хаків, яка виявила депозит 400 ефірів (ETH) на суму близько 750 000 доларів на послугу змішування грошових коштів Tornado.
