Sandeep Nailwal, fondateur de Polygon, a averti d’un incident récent impliquant un piratage de l’un de ses contacts qui a utilisé l’ingénierie sociale et des deepfakes sur Zoom pour compromettre d’autres contacts Telegram. Les attaquants ont cherché à installer un composant qui leur permettrait d’accéder aux ordinateurs des victimes.
Zoom/Telegram Vecteur d'Attaque Deepfake en Hausse : Fondateurs de Crypto Ciblés
ÉCRIT PAR
PARTAGER
Pirates Zoom/Telegram : le fondateur de Polygon décrit le modus operandi
Les fondateurs de l’industrie des cryptomonnaies et les capital-risqueurs sont maintenant des cibles pour les hackers qui affinent leurs méthodes d’accès aux ordinateurs via l’ingénierie sociale et les deepfakes. Le fondateur de Polygon, Sandeep Nailwal, a averti d’un incident impliquant le responsable de Polygon Ventures, décrivant le modus operandi que ces attaquants emploient.
D’une manière peu claire, les hackers ont pris le contrôle du compte Telegram du responsable de Polygon Ventures et ont commencé à contacter d’autres fondateurs en utilisant son identité pour organiser des appels Telegram.
Les appels Zoom présentaient des deepfakes de Nailwal et d’une femme présentée comme un autre membre de l’équipe Polygon.
Cependant, les appels ont rencontré des problèmes de son, et les attaquants ont informé les participants qu’il y avait des problèmes avec leur logiciel, leur suggérant d’installer une mise à jour pour résoudre le problème. Cette mise à jour contenait un malware permettant aux hackers de prendre le contrôle des informations sur les ordinateurs des fondateurs.
Kaavya Prasad, co-fondatrice de Rabble et une fondatrice qui a été presque victime de ce schéma, a expliqué son expérience. Elle a déclaré :
Les avatars bougeaient. Semblait réel. J’aurais voulu prendre une capture d’écran de l’appel. Mais je savais que ce n’était pas réel. Sandeep ne se joint pas à n’importe quel Zoom comme ça.
Nailwal a qualifié ces attaques de “terrifiantes”, notant qu’il a été contacté plusieurs fois pour confirmer s’il était dans une réunion Zoom et s’il demandait d’installer un script de mise à jour. “Ces attaques deviennent de plus en plus sophistiquées, donc la meilleure approche est d’avoir un ordinateur portable séparé pour signer via vos portefeuilles uniquement depuis cet ordinateur et ne jamais rien faire d’autre sur ce portefeuille,” a-t-il conclu.
En avril, Kenny Li, co-fondateur de Manta Network, a alerté sur un cas similaire, soupçonnant que Lazarus, le conglomérat de piratage nord-coréen, était derrière cela.
Lire plus : Appels Zoom ? Attention ! Lazarus cible les fondateurs de crypto
