Phishing-Angriff auf Kenny Li
Der Mitbegründer von Manta Network, Kenny Li, hat kürzlich bekannt gegeben, dass er Ziel eines ausgeklügelten Phishing-Angriffs über Zoom wurde. Die Angreifer nutzten Live-Aufzeichnungen von vertrauten Personen, um ihn zu täuschen und Malware herunterzuladen.
In einem Beitrag vom 17. April auf X berichtete Li von dem Vorfall und beschrieb, wie das Meeting äußerst realistisch zur Geltung kam, mit eingeschalteter Kamera der simulierten Person. Allerdings alarmierten ihn der fehlende Ton und eine verdächtige Aufforderung, ein Skript herunterzuladen.
Li erklärte: „Ich konnte ihre echten Gesichter sehen. Alles sah sehr real aus, aber ich konnte sie nicht hören. Es wurde behauptet, mein Zoom benötige ein Update, doch ich wurde aufgefordert, eine Skriptdatei herunterzuladen. Ich habe sofort aufgelegt.“
Überprüfung und Verdacht
Li versuchte, die Identität der simulierten Person über einen Anruf in Telegram zu überprüfen, jedoch weigerte sich der Anrufer und löschte schließlich alle Nachrichten, bevor er Li blockierte. Li vermutet, dass die nordkoreanisch unterstützte Lazarus Group für den Angriff verantwortlich ist. Er konnte Screenshots des Gesprächs mit dem Angreifer anfertigen, bevor die Nachrichten gelöscht wurden.
Warnung an die Krypto-Community
In einem Gespräch mit Cointelegraph äußerte Li die Überzeugung, dass die Live-Aufnahmen, die während des Videoanrufs verwendet wurden, aus früheren Aufzeichnungen echter Teammitglieder stammten und bemerkte: „Es schien nicht AI-generiert. Die Qualität ähnelte der typischen Webcam-Qualität.“ Li bestätigte, dass die Konten der echten Person durch die Lazarus Group kompromittiert worden waren.
Er riet der Krypto-Community, bei unerwarteten Download-Anfragen vorsichtig zu sein, und betonte: „Das größte Warnsignal bleibt das Herunterladen. Egal, ob es sich um ein Update, einen Anhang, eine App oder etwas anderes handelt – wenn Sie etwas herunterladen müssen, um mit der Person auf der anderen Seite fortzufahren, tun Sie es nicht.“
Emotionale Manipulation der Angreifer
Li erkannte an, dass solche Angriffe leicht Krypto-Führungskräfte täuschen könnten, die an häufige Nachrichten und plötzliche Meeting-Anfragen gewöhnt sind, und erklärte: „Das sind Hacks, die auf Ihre emotionale Verbindung und potenzielle mentale Erschöpfung abzielen.“
Erfahrungen anderer Mitglieder der Krypto-Community
Weitere Mitglieder der Krypto-Community berichteten von ähnlichen Erfahrungen. Ein Mitglied von ContributionDAO teilte mit: „Sie haben mich ebenfalls gebeten, über ihren Link Zoom herunterzuladen, und gesagt, es sei nur für deren Geschäft. Obwohl ich Zoom auf meinem Computer habe, konnte ich es nicht nutzen.“ Sie fügten hinzu, dass die Angreifer auf einer geschäftlichen Version bestanden, die sie registriert hatten und sich weigerten, zu Google Meet zu wechseln.
Zusätzlich erwähnte der Krypto-Forscher und X-Nutzer „Meekdonald“ einen Freund, der ebenfalls Opfer derselben Strategie wurde, der Li jedoch entkommen konnte.
