Kenny Li y el Ataque de Phishing
Kenny Li, cofundador de Manta Network, reveló recientemente que fue víctima de un complejo ataque de phishing a través de Zoom. Los atacantes utilizaron grabaciones en vivo de personas conocidas para engañarlo y hacer que descargara malware.
Descripción del Suceso
Li compartió este inquietante suceso en una publicación del 17 de abril en la red social X, donde describió cómo la reunión parecía genuina, con la cámara de la persona suplantada encendida. Sin embargo, la falta de sonido y un aviso sospechoso solicitándole la descarga de un archivo de script hicieron saltar sus alarmas.
“Podía ver sus caras legítimas. Todo parecía muy real. Pero no podía escucharlos. Decía que mi Zoom necesitaba una actualización, pero me pedía que descargara un archivo de script. Inmediatamente salí.”
Intentó verificar la identidad del suplantador a través de una llamada en Telegram, pero este se negó, borró todos los mensajes y lo bloqueó. Li sospecha que el grupo Lazarus, vinculado al régimen norcoreano, organizó el ataque. Antes de que se eliminaran los mensajes, logró capturar capturas de pantalla de su conversación con el atacante.
Implicaciones del Ataque
Durante el intercambio, Li sugirió cambiar la llamada a Google Meet. En una conversación con Cointelegraph, Li expresó su convicción de que las imágenes utilizadas en la videollamada provenían de grabaciones pasadas de miembros reales del equipo, indicando:
“No parecía generado por IA. La calidad era comparable a la de una cámara web típica.”
Li confirmó que las cuentas de la persona real habían sido comprometidas por el grupo Lazarus. Aconsejó a la comunidad cripto que mantenga la cautela ante solicitudes inesperadas de descarga, enfatizando:
“La mayor bandera roja siempre será algo que se deba descargar. Ya sea una actualización, un archivo adjunto, una aplicación o cualquier otra cosa, si necesitas descargar algo para continuar la conversación con la persona al otro lado, no lo hagas.”
Recomendaciones y Experiencias de Otros
Li también reconoció que estos ataques podrían engañar fácilmente a los ejecutivos del sector cripto, que están acostumbrados a recibir mensajes frecuentes y solicitudes de reuniones repentinas, afirmando:
“Estos hackeos juegan con tu conexión emocional y potencialmente con la fatiga mental.”
Otros miembros de la comunidad cripto han experimentado situaciones similares. Un miembro de ContributionDAO compartió:
“También me pidieron que descargara Zoom a través de su enlace, diciendo que era solo para su negocio. Aunque realmente tengo Zoom en mi computadora, no pude usarlo.”
Agregaron que los atacantes insistieron en utilizar una versión de negocios que habían registrado y se negaron a cambiar a Google Meet. Además, el investigador cripto y usuario de X, conocido como ‘Meekdonald’, mencionó que un amigo suyo cayó víctima de la misma estrategia que Li logró evitar.
