Hackerii Lazarus folosesc Zoom pentru a fura fonduri din portofelele criptografice
Înșelăciunea Zoom a secătuit fondurile criptografice ale fostului director al Animoca
Mehdi Farooq, partener de investiții la Hypersphere și fost director la Animoca Brands, a dezvăluit că a pierdut o parte semnificativă din economiile sale de o viață în urma unui atac de phishing orchestrat de grupul Lazarus, legat de Coreea de Nord.
Incidentul a implicat o actualizare Zoom falsă transmisă printr-o schemă convingătoare de inginerie socială care a început pe platforma de mesagerie Telegram.
Portofelele criptografice au fost golite în câteva minute
Farooq și-a împărtășit experiența pe X, unde a explicat că atacul a început când a primit un mesaj de la o persoană care s-a dat drept Alex Lin, o cunoștință profesională reală. Lin l-a invitat pe Farooq să se întâlnească prin Zoom, se presupune că pentru a include un contact comun. Apelul Zoom fals părea legitim, cu video live, dar fără audio, și l-a determinat în curând pe Farooq să instaleze o actualizare din "motive tehnice". Instalarea, însă, s-a dovedit a fi malware
Loading....
La câteva momente după instalarea software-ului malițios, Farooq a descoperit că șase dintre portofelele sale cu criptomonede fuseseră golite. S-a confirmat ulterior că contul lui Lin fusese compromis, iar atacatorii se dăduseră drept el. Întreaga operațiune a fost urmărită ulterior până la Lazarus Group, un sindicat al criminalității informatice sponsorizat de statul nord-coreean, cunoscut pentru faptul că vizează profesioniști din industria criptografică.
Grupul Lazarus a fost implicat anterior în pirateria informatică de profil înalt, inclusiv în exploatările Ronin Network, Bybit și Harmony Bridge, drenând miliarde în active digitale la nivel global. Experții în securitate cibernetică au observat că utilizarea de către grup a instrumentelor de videoconferință pentru campaniile de phishing reprezintă o tendință în creștere în ceea ce privește atacurile sofisticate de inginerie socială.
Amenințări în creștere și nevoia de vigilență
Acest incident evidențiază evoluția tacticilor folosite de infractorii cibernetici, în special de cei susținuți de state naționale. Îmbinarea dintre încrederea socială și platformele familiare precum Zoom ridică noi probleme atât pentru deținătorii de active digitale, cât și pentru profesioniștii din domeniul investițiilor.
Pe măsură ce adoptarea criptomonedelor crește, crește și nevoia de sporire a securității cibernetice personale și a apărării organizaționale. Experiența lui Farooq ne reamintește să verificăm întotdeauna link-urile și să nu instalăm niciodată software din surse neoficiale, chiar și în timpul interacțiunilor aparent de rutină.
De asemenea, vă reamintim că hackerii din Lazarus Group folosesc noi metode pentru a fura datele dezvoltatorilor de criptografie.
