Sandeep Nailwal, Gründer von Polygon, warnte vor einem kürzlichen Vorfall, bei dem einer seiner Kontakte durch einen Hack, der soziale Ingenieurkunst und Deepfakes auf Zoom nutzte, kompromittiert wurde, um andere Telegram-Kontakte anzugreifen. Die Angreifer versuchten, eine Komponente zu installieren, die ihnen Zugriff auf die Computer der Opfer ermöglichen würde.
Zoom/Telegram Deepfake-Angriffsvektor steigt: Krypto-Gründer ins Visier genommen
GESCHRIEBEN VON
TEILEN
Zoom/Telegram Hacks: Polygon-Gründer beschreibt Arbeitsweise
Gründer in der Kryptowährungsbranche und Risikokapitalgeber sind nun Ziele für Hacker, die ihre Methoden verfeinern, um über soziale Ingenieurkunst und Deepfakes Zugang zu Computern zu erhalten. Polygon-Gründer Sandeep Nailwal warnte vor einem Vorfall, der den Leiter von Polygon Ventures betraf, und beschrieb die Arbeitsweise dieser Angreifer.
Auf unklare Weise übernahmen Hacker die Kontrolle über das Telegram-Konto des Leiters von Polygon Ventures und kontaktierten andere Gründer mit seiner Identität, um Telegram-Anrufe einzurichten.
Die Zoom-Anrufe zeigten Deepfakes von Nailwal und einer Frau, die als weiteres Mitglied des Polygon-Teams dargestellt wurde.
Jedoch traten bei den Anrufen Tonprobleme auf, und die Angreifer informierten die Teilnehmer, dass es Probleme mit ihrer Software gebe, und schlugen vor, ein Update zu installieren, um das Problem zu beheben. Dieses Update enthielt Malware, die es den Hackern ermöglicht, die Informationen auf den Computern der Gründer zu kontrollieren.
Kaavya Prasad, Mitgründerin bei Rabble und eine Gründerin, die beinahe Opfer dieses Plans wurde, erklärte ihre Erfahrung. Sie erklärte:
Die Avatare bewegten sich. Sahen echt aus. Ich wünschte, ich hätte einen Screenshot von dem Anruf gemacht. Aber ich wusste, dass das nicht echt war. Sandeep taucht nicht einfach so in zufälligen Zoom-Anrufen auf.
Nailwal bezeichnete diese Angriffe als “erschreckend” und bemerkte, dass er mehrmals kontaktiert wurde, um zu bestätigen, ob er sich in einem Zoom-Meeting befand und ob er aufforderte, ein Update-Skript zu installieren. “Diese Angriffe werden immer ausgefeilter, daher ist der beste Ansatz, einen separaten Laptop nur zum Signieren über Ihre Wallets zu verwenden und auf diesem Laptop nichts anderes zu tun,” schloss er ab.
Im April warnte Kenny Li, Mitgründer des Manta Network, vor einem ähnlichen Fall und vermutete, dass Lazarus, das nordkoreanische Hacker-Konglomerat, dahintersteckte.
Mehr lesen: Zoom-Anrufe? Vorsicht! Lazarus nimmt Krypto-Gründer ins Visier
