Sandeep Nailwal, grundlægger af Polygon, advarede om en nylig hændelse, der involverede et hack af en af hans kontakter, som brugte social engineering og deepfakes på Zoom for at kompromittere andre Telegram-kontakter. Angriberne forsøgte at installere en komponent, der ville give dem adgang til ofrenes computere.
Zoom/Telegram Deepfake Angrebsvektor Stiger: Kryptogrundlæggere Målrettet
SKREVET AF
DEL
Zoom/Telegram-hacks: Polygon-grundlægger beskriver modus operandi
Grundlæggere i kryptovalutaindustrien og venturekapitalister er nu mål for hackere, der forfiner deres metoder til at få adgang til computere gennem social engineering og deepfakes. Polygon-grundlægger Sandeep Nailwal advarede om en hændelse, der involverede lederen af Polygon Ventures, og beskrev den modus operandi, disse angribere anvender.
På en uklar måde tog hackere kontrol over Telegram-kontoen for lederen af Polygon Ventures og fortsatte med at kontakte andre grundlæggere ved hjælp af hans identitet for at arrangere Telegram-opkald.
Zoom-opkaldene havde deepfakes af Nailwal og en kvinde portrætteret som et andet medlem af Polygon-teamet.
Dog oplevede opkaldene lydproblemer, og angriberne informerede deltagerne om, at der var problemer med deres software, og foreslog, at de installerede en opdatering for at løse problemet. Denne opdatering indeholdt malware, der tillod hackerne at kontrollere informationen på grundlæggernes computere.
Kaavya Prasad, medstifter hos Rabble og en grundlægger, der næsten blev offer for dette skema, forklarede sin oplevelse. Hun udtalte:
Avatarerne bevægede sig. Så ægte ud. Jeg ville ønske, jeg havde taget et skærmbillede af opkaldet. Men jeg vidste, det ikke var rigtigt. Sandeep falder ikke bare ind i tilfældige Zooms som dette.
Nailwal beskrev disse angreb som “skræmmende,” idet han bemærkede, at han blev kontaktet flere gange for at bekræfte, om han var i et Zoom-møde, og om han anmodede om at installere en opdateringsscript. “Disse angreb bliver mere og mere sofistikerede, så den bedste tilgang er at have en separat bærbar computer til at underskrive via dine wallets kun fra den bærbare computer og aldrig gøre noget andet på den wallet,” han konkluderede.
I april advarede Kenny Li, medstifter af Manta Network, om et lignende tilfælde, hvor han mistænkte, at Lazarus, det nordkoreanske hackerkonglomerat, stod bag det.
Læs mere: Zoom-opkald? Pas på! Lazarus målretter krypto-grundlæggere
Tags i denne artikel
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
