סאנדיפ ניילוואל, מייסד פוליגון, הזהיר על אירוע אחרון שבו הייתה פריצה לאחד ממכריו תוך שימוש בהנדסה חברתית ודיפ פייקים בזום לשם פריצה למשתמשי טלגרם אחרים. התוקפים ניסו להתקין רכיב שיאפשר להם גישה למחשבי הקורבנות.
Zoom/Telegram עליית וקטור התקפה של זיוף עמוק: מייסדי מטבעות קריפטוגרפיים נתקפים
נכתב ע"י
שתף
פריצות זום/טלגרם: מייסד פוליגון מתאר את שיטת הפעולה
מייסדים בתעשיית הקריפטו והון סיכון הם כיום מטרות להאקרים המעדנים את שיטותיהם לקבלת גישה למחשבים דרך הנדסה חברתית ודיפ פייקים. מייסד פוליגון סאנדיפ ניילוואל הזהיר על אירוע שהתרחש עם ראש פוליגון ונצ’רס, ותיאר את שיטת הפעולה של התוקפים.
באופן לא ברור, האקרים השתלטו על חשבון הטלגרם של ראש פוליגון ונצ’רס והחלו ליצור קשר עם מייסדים אחרים תוך שימוש בזהותו לשם קביעת שיחות טלגרם.
שיחות הזום כללו דיפ פייקים של ניילוואל ואישה שהוצגה כחברת צוות נוספת בפוליגון.
עם זאת, בשיחות היו בעיות קול, והתוקפים הודיעו לנוכחים שיש בעיות בתוכנה שלהם והציעו להתקין עדכון לתקן את הבעיה. עדכון זה הכיל תוכנה זדונית שמאפשרת להאקרים לשלוט במידע שבמחשבי המייסדים.
קאויה פרסאד, מייסדת שותפה ב-Rabble ומי שכמעט נפלה קורבן לתוכנית זו, תיארה את החוויה שלה. היא ציינה:
האווטרים זזו. נראו אמיתיים. הלוואי שהייתי עושה צילום מסך של השיחה. אבל ידעתי שזה לא אמיתי. סאנדיפ לא פשוט מצטרף לשיחות זום רנדומליות כאלו.
ניילוואל תיאר את ההתקפות הללו כ”מחרידות,” וציין כי הוא נוצר קשר מספר פעמים כדי לאשר אם הוא היה בפגישת זום והאם הוא מבקש להתקין סקריפט עדכון. “ההתקפות הללו ממשיכות להיות יותר ויותר מתוחכמות, אז הגישה הטובה ביותר היא לשמור על מחשב נפרד לחתימה דרך הארנקים שלכם ולא לעשות שום דבר אחר באמצעות אותו ארנק,” הוא סיכם.
באפריל, קני לי, מייסד שותף של Manta Network, הזהיר על מקרה דומה, וחשדתו שהלזרוס, קונגלומרט הפריצה הצפון קוריאני, עמד מאחוריו.
למידע נוסף: שיחות זום? הזהרו! הלזרוס מכוונים למייסדי קריפטו
