Hakerzy Lazarus wykorzystują Zoom do kradzieży środków z portfeli kryptowalutowych
Oszustwo Zoom drenuje fundusze kryptowalutowe byłego członka zarządu Animoca
Mehdi Farooq, partner inwestycyjny w Hypersphere i były dyrektor wykonawczy w Animoca Brands, ujawnił, że stracił znaczną część oszczędności swojego życia w wyniku ataku phishingowego zorganizowanego przez powiązaną z Koreą Północną Grupę Lazarus.
Incydent obejmował fałszywą aktualizację Zoom dostarczoną za pomocą przekonującego schematu inżynierii społecznej, który rozpoczął się na platformie komunikacyjnej Telegram.
Portfele kryptowalutowe opróżnione w ciągu kilku minut
Farooq podzielił się swoimi doświadczeniami na X, gdzie wyjaśnił, że atak rozpoczął się, gdy otrzymał wiadomość od kogoś podającego się za Alexa Lina, prawdziwego znajomego. Lin zaprosił Farooqa do rozmowy przez Zoom, rzekomo w celu nawiązania wspólnego kontaktu. Fałszywe połączenie Zoom wyglądało na legalne, z obrazem na żywo, ale bez dźwięku, i wkrótce skłoniło Farooqa do zainstalowania aktualizacji z "powodów technicznych". Instalacja okazała się jednak złośliwym oprogramowaniem
Loading....
Chwilę po zainstalowaniu złośliwego oprogramowania Farooq odkrył, że sześć jego portfeli kryptowalutowych zostało opróżnionych. Później potwierdzono, że konto Lina zostało przejęte, a atakujący podszyli się pod niego. Cała operacja została następnie prześledzona przez Lazarus Group, północnokoreański syndykat cyberprzestępczy sponsorowany przez państwo, znany z atakowania profesjonalistów z branży kryptowalut.
Grupa Lazarus była wcześniej zamieszana w głośne włamania, w tym exploity Ronin Network, Bybit i Harmony Bridge, wyprowadzając miliardy cyfrowych aktywów na całym świecie. Eksperci ds. cyberbezpieczeństwa zauważyli, że wykorzystanie przez grupę narzędzi do wideokonferencji w kampaniach phishingowych reprezentuje rosnący trend w wyrafinowanych atakach socjotechnicznych.
Rosnące zagrożenia i potrzeba czujności
Incydent ten podkreśla ewoluującą taktykę stosowaną przez cyberprzestępców, zwłaszcza tych wspieranych przez państwa narodowe. Połączenie zaufania społecznego i znanych platform, takich jak Zoom, rodzi nowe obawy zarówno dla posiadaczy aktywów cyfrowych, jak i specjalistów inwestycyjnych.
Wraz ze wzrostem popularności kryptowalut rośnie również potrzeba zwiększenia osobistego cyberbezpieczeństwa i ochrony organizacyjnej. Doświadczenie Farooqa służy jako wyraźne przypomnienie, aby zawsze weryfikować linki i nigdy nie instalować oprogramowania z nieoficjalnych źródeł, nawet podczas pozornie rutynowych interakcji.
Przypominamy również, że hakerzy z Lazarus Group wykorzystują nowe metody do kradzieży danych deweloperów kryptowalut.
