Der Mitbegründer von Manta Network, Kenny Li, entkam einem Zoom-Phishing-Angriff knapp, der vermutete, dass er von Lazarus orchestriert wurde.
In seinem 17. April x PostKenny Li sagte, er sei in einem Zoom -Treffen von Lazarus ins Visier genommen worden. Es begann mit einem bekannten Kontakt, in dem Li nach einem Chat über Zoom gefragt wurde. Als Li in Zoom stieg, sah das Treffen legitim aus, wobei die andere Party ihre Kamera und ihr Gesicht sichtbar hatte. Es gab jedoch kein Audio auf dem Anruf, und Li wurde aufgefordert, eine verdächtige Skriptdatei unter dem Deckmantel eines Zoom -Updates herunterzuladen.
Als er vermutete, dass etwas ausgeschaltet war, versuchte Li, die Identität des Teilnehmers zu überprüfen, indem er vorschlug, zu Google Meet zu wechseln oder im Telegramm zu sprechen. Der Imitator lehnte ab, löschte dann schnell alle Nachrichten und blockierte ihn.
Li später bestätigt dass die wahre Person, deren Identität im Videoanruf verwendet wurde, ihre Konten von Lazarus beeinträchtigt hatte.
Dies ist nicht das erste Mal, dass Lazarus Zoom als Phishing -Vektor verwendet hat. Nick Bax von der Sicherheitsallianz hat diesen Betrug in einem 11. März x hervorgehoben Post. Er erklärte, dass es normalerweise mit ein paar „VCs“ auf dem Anruf beginnt, die behaupten, Audioprobleme zu haben und zu behaupten, dass das Opfer sie nicht hören kann. Wenn sich das Opfer darauf verliebt, werden sie über einen gefälschten Link in einen neuen Zoomraum gerichtet, in dem sie aufgefordert werden, ein „Patch“ herunterzuladen, um das Audio-/Video -Problem zu lösen. Bax stellte fest, dass diese Methode von Bedrohungsgruppen verwendet wurde, um Millionen von Dollar zu stehlen, und andere Hacker replizieren diese Taktiken jetzt.
Im Thread teilten mehrere Krypto -Gründer Kenny Li von Manta Network (Manta) ähnliche Erfahrungen und erzählten, wie sie zu eng vermieden haben, diesen Zoom -Phishing -Betrug zu fallen.
Giulio Xiloyannis, Mitbegründer des Blockchain-Gaming-Unternehmens Mon Protocol, berichtet Ein versuchter Betrug, bei dem der Hacker als Projektleiter aus dem Story -Protokoll ausging (IP) ihn und sein Marketing in ein falsches Treffen zu locken. Die Täuschung wurde klar, als er abrupt gebeten wurde, sich einem neuen Zoom -Link anzuschließen, der Audioprobleme vorgenommen hat, um ihn zum Herunterladen von Malware zu bringen.
David Zhang, Mitbegründer der Stablecoin-Plattform stabil, auch konfrontiert ein ähnlicher Angriff. Zunächst schlossen sich die Betrüger seinem Google Meet Call an, erstellten dann jedoch einen Grund, zu einem anderen Besprechungslink zu wechseln. Zhang nahm den Anruf auf sein Tablet, was möglicherweise verhindert hat, dass die Malware ordnungsgemäß funktioniert. Er vermutet, dass der Phishing -Versuch das Betriebssystem des Benutzers identifizieren und sich entsprechend anpasst. Das Setup war jedoch nicht für mobile Geräte optimiert.
Melbin Thomas, Gründer von Devdock AI, auch Opfer fiel zum Zoombetrug, aber während des gefälschten Installationsprozesses sein Passwort nicht eingeben. Dann ging er offline und machte einen Fabrikreset. Er ist sich jedoch immer noch nicht sicher, ob die Dateien sicher sind, da er sie auf eine Festplatte übertragen hat, die nicht wieder mit seinem System verbunden wurde.
Dieser Anstieg der Angriffe folgt a gemeinsame Warnung aus den USA, Japan und Südkorea im Januar über die zunehmende Bedrohung von der Lazarus -Gruppe Targeting der Kryptoindustrie. Die Lazarus-Gruppe, bekannt für ihre Beteiligung an hochkarätigen Cyber-Diebstählen wie die Bybit und Ronin Network Hacks wird verdächtigt, hinter diesen Angriffen zu stehen.
