Gli hacker di Lazarus usano Zoom per rubare i fondi dei portafogli di criptovalute
La truffa dello zoom prosciuga i fondi di criptovaluta dell'ex dirigente di Animoca
Mehdi Farooq, socio investitore di Hypersphere ed ex dirigente di Animoca Brands, ha rivelato di aver perso una parte significativa dei risparmi di una vita a causa di un attacco di phishing orchestrato dal gruppo Lazarus, legato alla Corea del Nord.
L'incidente ha riguardato un falso aggiornamento di Zoom consegnato attraverso un convincente schema di ingegneria sociale che ha avuto inizio sulla piattaforma di messaggistica Telegram.
Portafogli di criptovalute prosciugati in pochi minuti
Farooq ha condiviso la sua esperienza su X, dove ha spiegato che l'attacco è iniziato quando ha ricevuto un messaggio da qualcuno che si spacciava per Alex Lin, un vero conoscente professionista. Lin ha invitato Farooq a raggiungerlo via Zoom, presumibilmente per includere un contatto comune. La finta chiamata Zoom è apparsa legittima, con video in diretta ma senza audio, e ha presto spinto Farooq a installare un aggiornamento per "motivi tecnici". L'installazione, tuttavia, si è rivelata un malware
Loading....
Pochi istanti dopo aver installato il software dannoso, Farooq ha scoperto che sei dei suoi portafogli di criptovalute erano stati svuotati. In seguito è stato confermato che l'account di Lin era stato compromesso e gli aggressori si erano spacciati per lui. L'intera operazione è stata successivamente ricondotta al Lazarus Group, un'organizzazione criminale informatica sponsorizzata dallo Stato nordcoreano nota per aver preso di mira i professionisti del settore delle criptovalute.
Il Lazarus Group è stato precedentemente coinvolto in hack di alto profilo, tra cui gli exploit di Ronin Network, Bybit e Harmony Bridge, che hanno prosciugato miliardi di beni digitali a livello globale. Gli esperti di sicurezza informatica hanno notato che l'uso di strumenti di videoconferenza da parte del gruppo per le campagne di phishing rappresenta una tendenza crescente negli attacchi sofisticati di ingegneria sociale.
Minacce in aumento e necessità di vigilanza
Questo incidente sottolinea l'evoluzione delle tattiche utilizzate dai criminali informatici, in particolare da quelli sostenuti dagli Stati nazionali. La miscela di fiducia sociale e piattaforme familiari come Zoom solleva nuove preoccupazioni per i detentori di asset digitali e per i professionisti degli investimenti.
Con la crescita dell'adozione delle criptovalute, cresce anche la necessità di aumentare la sicurezza informatica personale e le difese organizzative. L'esperienza di Farooq ci ricorda di verificare sempre i link e di non installare mai software da fonti non ufficiali, anche durante interazioni apparentemente di routine.
Ricordiamo inoltre che gli hacker del Lazarus Group utilizzano nuovi metodi per rubare i dati degli sviluppatori di criptovalute.
