Lazarus-Hacker nutzen Zoom, um Krypto-Wallet-Gelder zu stehlen
Zoom-Betrug verschlingt Krypto-Gelder des Ex-Animoca-Managers
Mehdi Farooq, ein Investmentpartner bei Hypersphere und ehemaliger Manager bei Animoca Brands, gab bekannt, dass er einen beträchtlichen Teil seiner Ersparnisse durch eine Phishing-Attacke verloren hat, die von der mit Nordkorea verbundenen Lazarus Group inszeniert wurde.
Bei dem Vorfall handelte es sich um ein gefälschtes Zoom-Update, das durch eine überzeugende Social-Engineering-Methode über die Messaging-Plattform Telegram verbreitet wurde.
Krypto-Brieftaschen innerhalb von Minuten geleert
Farooq teilte seine Erfahrungen auf X, wo er erklärte, dass der Angriff begann, als er eine Nachricht von jemandem erhielt, der sich als Alex Lin ausgab, einem echten beruflichen Bekannten. Lin lud Farooq ein, sich über Zoom mit ihm zu treffen, angeblich um einen gemeinsamen Kontakt einzubeziehen. Der gefälschte Zoom-Anruf erschien legitim, mit Live-Video, aber ohne Audio, und forderte Farooq bald auf, aus "technischen Gründen" ein Update zu installieren. Die Installation entpuppte sich jedoch als Schadsoftware
Loading....
Wenige Augenblicke nach der Installation der Schadsoftware stellte Farooq fest, dass sechs seiner Kryptowährungs-Geldbörsen geleert worden waren. Später wurde bestätigt, dass Lins Konto kompromittiert worden war und die Angreifer sich für ihn ausgegeben hatten. Die gesamte Operation wurde anschließend zur Lazarus Group zurückverfolgt, einem nordkoreanischen, staatlich geförderten Cybercrime-Syndikat, das dafür bekannt ist, Krypto-Branchenexperten ins Visier zu nehmen.
Die Lazarus Group war bereits in der Vergangenheit in hochkarätige Hacks verwickelt, darunter die Ronin Network-, Bybit- und Harmony Bridge-Exploits, durch die weltweit digitale Vermögenswerte in Milliardenhöhe erbeutet wurden. Cybersecurity-Experten haben festgestellt, dass die Nutzung von Videokonferenz-Tools für Phishing-Kampagnen durch die Gruppe einen wachsenden Trend bei ausgeklügelten Social-Engineering-Angriffen darstellt.
Wachsende Bedrohungen und die Notwendigkeit von Wachsamkeit
Dieser Vorfall unterstreicht die sich weiterentwickelnden Taktiken von Cyberkriminellen, insbesondere von solchen, die von Nationalstaaten unterstützt werden. Die Mischung aus sozialem Vertrauen und vertrauten Plattformen wie Zoom wirft neue Bedenken für Inhaber digitaler Vermögenswerte und Anlageexperten gleichermaßen auf.
Mit der zunehmenden Verbreitung von Kryptowährungen steigt auch die Notwendigkeit, die persönliche Cybersicherheit und die organisatorischen Schutzmaßnahmen zu erhöhen. Farooqs Erfahrung ist eine deutliche Erinnerung daran, immer Links zu überprüfen und niemals Software aus inoffiziellen Quellen zu installieren, selbst bei scheinbar routinemäßigen Interaktionen.
Wir erinnern Sie auch daran, dass die Hacker der Lazarus-Gruppe neue Methoden anwenden, um Daten von Krypto-Entwicklern zu stehlen.
