Kenny Li e l’attacco di phishing su Zoom
Kenny Li, co-fondatore di Manta Network, ha recentemente rivelato di essere stato un obiettivo di un attacco di phishing sofisticato su Zoom. Gli aggressori hanno utilizzato registrazioni dal vivo di persone a lui familiari per ingannarlo e costringerlo a scaricare malware.
Descrizione dell’incidente
Li ha descritto l’incidente in un post del 17 aprile su X, spiegando come la riunione apparisse autentica, con la videocamera della persona impersonata accesa. Tuttavia, l’assenza di audio e un messaggio sospetto che invitava a scaricare uno script hanno sollevato dei dubbi. In merito, Li ha affermato:
“Potevo vedere i loro volti autentici. Tutto sembrava molto reale. Ma non potevo sentirli. Mi diceva che il mio Zoom aveva bisogno di un aggiornamento, ma mi ha chiesto di scaricare un file script. Sono uscito subito.”
Li ha tentato di verificare l’identità dell’impostore tramite una chiamata su Telegram, ma quest’ultimo ha rifiutato e successivamente ha cancellato tutti i messaggi e lo ha bloccato. Li sospetta che l’attacco sia stato orchestrato dal gruppo Lazarus, sostenuto dallo stato nordcoreano.
Strategia degli aggressori
Li ha catturato screenshot della sua conversazione con l’aggressore prima che i messaggi venissero eliminati. Durante lo scambio, Li ha proposto di spostare la chiamata su Google Meet. Parlando con Cointelegraph, ha espresso la sua convinzione che le riprese utilizzate nella videochiamata fossero estratte da registrazioni passate di membri veri del team, notando:
“Non sembrava generato da intelligenza artificiale. La qualità era quella tipica di una webcam.”
Li ha confermato che gli account della persona reale erano stati compromessi dal gruppo Lazarus e ha avvisato la comunità crypto di prestare attenzione a richieste di download inaspettate, sottolineando:
“Il segnale d’allerta più grande sarà sempre un download. Che sia sotto forma di aggiornamento, allegato, app o qualsiasi altra cosa, se ti viene chiesto di scaricare qualcosa per continuare a comunicare con la persona dall’altra parte, non farlo.”
Ha riconosciuto che tali attacchi potrebbero facilmente ingannare i dirigenti del settore crypto, abituati a messaggi frequenti e richieste di riunioni improvvise, affermando:
“Questi hack giocano sulla tua connessione emotiva e sulla tua potenziale stanchezza mentale.”
Esperienze della comunità crypto
Altri membri della comunità crypto hanno segnalato esperienze simili. Un membro di ContributionDAO ha condiviso:
“Mi hanno anche chiesto di scaricare Zoom tramite il loro link, dicendo che era solo per il loro business. Anche se ho Zoom già installato sul mio computer, non potevo usarlo.”
Hanno aggiunto che gli aggressori insistono per utilizzare una versione aziendale che avevano registrato, rifiutandosi di passare a Google Meet. Inoltre, il ricercatore crypto e utente di X, Meekdonald, ha menzionato un amico che è caduto vittima della stessa strategia da cui Li è riuscito a proteggersi.