Северокорейские хакеры организуют фейковые звонки основателям криптопроектов от якобы венчурных инвесторов на платформе Zoom для кражи конфиденциальных данных.
По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».
Скамеры выходят на связь с предложениями о финансировании или партнерстве. После начала звонка в текстовом чате появляются сообщения о проблемах со звуком, а жертва, как правило, видит на экране ожидающего общения «венчурного инвестора».
Мошенники дают ссылку на другую Zoom-конференцию, где предлагают установить патч для исправления.
«Они эксплуатируют человеческую психологию — вы думаете, что встречаетесь с важными венчурными капиталистами и спешите исправить звук, что заставляет быть менее осторожным, чем обычно. Как только установили файл, вы потерпели поражение», — пояснил эксперт.
Обнаружив свою ошибку, стоит немедленно отсоединить устройство от интернета, выключить его и обратиться к специалистам, дал совет Бакс.
Соучредитель геймингового Web3-протокола Mon Protocol Джулио Ксилояннис подтвердил, что таким образом мошенники пытались обмануть его и главу отдела маркетинга. Хакеры замаскировали собеседника под CEO Story Protocol, который сразу написал о проблемах со звуком.
Ксилоянниса попросили перейти по новой ссылке Zoom и предложили запустить исправление.
Данные: X.
«В тот момент, когда я увидел, что партнеры из Gumicryptos и Superstate разговаривают, я понял, что что-то не так», — рассказал предприниматель.
Сооснователь и CTO проекта Stably Дэвид Чжан прокомментировал подобную ситуацию:
«Еще один день, еще один северокорейский скамер».
Он принял звонок на планшете, а инструменты злоумышленников, включая «фейковый Zoom», по-видимому не адаптированы под мобильные OС. В результате, мошенники запутались в действиях и прервали общение.
По признанию Чжао, он не уверен, как бы все закончилось, будь он за компьютером.
Основатель платформы Devdock AI Мелбин Томас допустил, что успел пострадать от действий хакеров.
«То же самое произошло и со мной. Но я не дал свой пароль, пока шла установка», — написал он в ответ на пост Бакса.
Томас выключил ноутбук и сбросил настройки до заводских. Свои файлы он сразу перенес на автономный жесткий диск, но это не дало полной уверенности в том, что вирус не сработал.
Напомним, хакеры из северокорейской группировки Lazarus Group развернули новый вектор атак на криптовалюты через платформу для разработчиков GitHub.