Attaque de phishing sophistiquée ciblant Kenny Li
Kenny Li, le co-fondateur de Manta Network, a récemment révélé qu’il était la cible d’une attaque de phishing sophistiquée via Zoom. Les attaquants ont utilisé des enregistrements en direct de personnes familières pour le tromper et l’inciter à télécharger des logiciels malveillants. Dans un post publié le 17 avril sur X, Li a décrit l’incident, précisant que la réunion semblait authentique, avec la caméra de la personne imitée allumée. Cependant, l’absence de son et une invite suspecte pour télécharger un fichier script lui ont mis la puce à l’oreille.
« Je pouvais voir leurs visages légitimes. Tout semblait très réel. Mais je ne pouvais pas les entendre. On me disait que mon Zoom avait besoin d’une mise à jour, mais on m’a demandé de télécharger un fichier script. J’ai donc quitté la réunion immédiatement. »
Li a tenté de vérifier l’identité de l’imposteur par un appel sur Telegram, mais ce dernier a refusé et a ensuite supprimé tous les messages avant de le bloquer. Li soupçonne que l’attaque a été orchestrée par le groupe Lazarus, soutenu par l’État nord-coréen. Il a réussi à capturer des captures d’écran de sa conversation avec l’attaquant avant que les messages ne soient supprimés. Dans cet échange, Li a proposé de passer l’appel sur Google Meet à la place.
Conseils pour éviter les attaques similaires
S’exprimant auprès de Cointelegraph, Li a exprimé sa conviction que les images en direct utilisées dans l’appel vidéo provenaient d’enregistrements précédents des véritables membres de l’équipe, notant :
« Ça ne semblait pas généré par l’IA. La qualité ressemblait à celle d’une webcam classique. »
Li a confirmé que les comptes de la véritable personne avaient été compromis par le groupe Lazarus. Il a conseillé à la communauté crypto de se méfier des demandes de téléchargement inattendues, soulignant :
« Le plus grand drapeau rouge sera toujours un téléchargement. Que ce soit sous la forme d’une mise à jour, d’une pièce jointe, d’une application ou sous toute autre forme, si vous devez télécharger quoi que ce soit pour continuer à discuter avec la personne de l’autre côté, ne le faites pas. »
Li a reconnu que de telles attaques peuvent facilement tromper les dirigeants de la crypto, habitués à des messages fréquents et à des demandes de réunions soudaines, déclarant :
« Ce sont des hacks qui exploitent votre connexion émotionnelle et potentiellement votre fatigue mentale. »
Témoignages d’autres membres de la communauté
D’autres membres de la communauté crypto ont rapporté des expériences similaires. Un membre de ContributionDAO a partagé :
« Ils m’ont aussi demandé de télécharger Zoom via leur lien, en disant que c’était exclusivement pour leur entreprise. Même si j’ai effectivement Zoom sur mon ordinateur, je ne pouvais pas l’utiliser. »
Ils ont ajouté que les attaquants insistaient pour utiliser une version professionnelle qu’ils avaient enregistrée et refusaient de passer à Google Meet. De plus, un chercheur crypto et utilisateur de X, sous le pseudonyme « Meekdonald », a mentionné un ami qui est tombé victime de la même stratégie que Li a réussi à éviter.
