Фишинговая атака на Кенни Ли
Соучредитель Manta Network Кенни Ли недавно стал жертвой сложной фишинговой атаки в Zoom. Злоумышленники использовали записанные видео знакомых ему лиц, чтобы обмануть его и заставить скачать вредоносное ПО.
Подробности инцидента
Ли рассказал об этом происшествии в посте от 17 апреля на платформе X, указав, что встреча выглядела вполне подлинно и происходила в режиме видео с камерой человека, выдававшего себя за него. Однако отсутствие звука и подозрительный запрос на загрузку скрипта вызвали у него тревогу.
«Я видел их настоящие лица. Всё выглядело очень реалистично. Но я не слышал, что они говорили. Они сообщили, что мой Zoom нуждается в обновлении. Однако этот запрос включал требование скачать скрипт. Я немедленно вышел из чата.»
Ли попытался подтвердить личность, связавшись с этим человеком через Telegram, но тот отказался отвечать, удалил все свои сообщения и заблокировал его.
Подозрения о злоумышленниках
Ли подозревает, что атаку организовала группа Лазарус, поддерживаемая Северной Кореей. Ему удалось сделать скриншоты разговора с злоумышленником до удаления сообщений. Во время общения он предложил перейти на Google Meet, однако злоумышленник на это не согласился.
«Это не выглядело как продукт ИИ. Качество было таким же, как обычно выглядит качество веб-камеры.»
Предостережение для сообщества
Ли подтвердил, что настоящие аккаунты его коллег были скомпрометированы группой Лазарус и предостерег крипто-сообщество о том, чтобы быть осторожными с неожиданными запросами на загрузку.
«Самый тревожный сигнал всегда связан с запросами на загрузку. Будь то обновление, вложение, приложение или что-то еще – если требуется скачать что-то, чтобы продолжить разговор с другой стороной, не делайте этого.»
Ли признал, что такие атаки могут легко обмануть крипто-руководителей, поскольку они часто получают сообщения и неожиданные запросы на встречи. Он добавил:
«Хакеры используют вашу эмоциональную привязанность и ментальную усталость против вас.»
Опыт других участников
Другие члены крипто-сообщества также сообщили о схожих случаях. Один из участников ContributionDAO поделился своим опытом:
«Они предложили мне скачать Zoom по их ссылке и сказали, что это нужно только для их бизнеса. Хотя у меня на компьютере уже установлен Zoom, я не смог его использовать.»
Он также отметил, что злоумышленники настаивали на использовании бизнес-версии, зарегистрированной ими, и отказались перейти на Google Meet. Кроме того, крипто-исследователь и пользователь X под псевдонимом «Meekdonald» рассказал о своем друге, который попался на ту же уловку, от которой смог избежать Ли.
