Хакери масово атакували великих власників криптовалюти через платформу Zoom

Північнокорейські хакери атакують криптопідприємців через платформу Zoom, видаючи себе за венчурних інвесторів. Шахраї використовують соціальну інженерію, щоб змусити жертв встановити шкідливе програмне забезпечення, яке дозволяє викрадати конфіденційні дані та гроші. За словами технічного аналітикаНіка Бакса з Security Alliance, цей метод уже приніс зловмисникам «десятки мільйонів доларів».

Схема працює так: хакери зв’язуються з власниками криптопроектів, пропонуючи інвестиції або партнерство. Під час відеодзвінка шахраї повідомляють про проблеми зі звуком і надсилають нове посилання на Zoom-конференцію, де пропонують завантажити «потрібний патч» для виправлення помилки. Насправді це шкідливий файл, який відкриває доступ до пристрою жертви.

Один із засновників Web3-протоколу Mon Protocol Джуліо Ксилоянніс підтвердив, що хакери намагалися обдурити його команду, видаючи себе за CEO Story Protocol. Він запідозрив неладне, коли побачив у дзвінку підозрілих учасників. Інший підприємець, CTO проєкту Stably Девід Чжан, уникнув атаки, оскільки прийняв дзвінок на планшеті - хакерське ПЗ виявилося неадаптованим до мобільної ОС.

Деякі жертви, на кшталт засновника Devdock AI Мелбіна Томаса, також могли постраждати. А проте, він вчасно вимкнув ноутбук і скинув налаштування до заводських, однак не впевнений, що повністю позбувся вірусу.

Експерти радять у разі підозри негайно відключити пристрій від інтернету, вимкнути його та звернутися до спеціалістів. Атаки через Zoom — черговий приклад того, як хакери з Північної Кореї, зокрема група Lazarus, використовують соціальну інженерію для атак на криптоіндустрію.