Sandeep Nailwal, pendiri Polygon, memperingatkan tentang insiden terbaru yang melibatkan peretasan kontaknya yang menggunakan rekayasa sosial dan deepfake di Zoom untuk membahayakan kontak Telegram lainnya. Para penyerang berusaha memasang komponen yang memungkinkan mereka mengakses komputer korban.
Zoom/Telegram Vektor Serangan Deepfake Meningkat: Pendiri Kripto Disasar
DITULIS OLEH
BAGIKAN
Peretasan Zoom/Telegram: Pendiri Polygon Menjelaskan Modus Operandi
Para pendiri di industri cryptocurrency dan kapitalis ventura kini menjadi target bagi peretas yang menyempurnakan metode mereka untuk mengakses komputer melalui rekayasa sosial dan deepfake. Pendiri Polygon Sandeep Nailwal memperingatkan tentang insiden yang melibatkan kepala Polygon Ventures, menjelaskan modus operandi yang digunakan para penyerang ini.
Dengan cara yang tidak jelas, peretas mengambil alih akun Telegram kepala Polygon Ventures dan melanjutkan untuk menghubungi pendiri lain dengan menggunakan identitasnya untuk mengatur panggilan Telegram.
Panggilan Zoom menampilkan deepfake dari Nailwal dan seorang wanita yang digambarkan sebagai anggota tim Polygon lainnya.
Namun, panggilan tersebut mengalami masalah suara, dan para penyerang memberi tahu peserta bahwa ada masalah dengan perangkat lunak mereka, menyarankan mereka untuk menginstal pembaruan untuk memperbaiki masalah tersebut. Pembaruan ini berisi malware yang memungkinkan peretas mengendalikan informasi di komputer para pendiri.
Kaavya Prasad, co-founder di Rabble dan seorang pendiri yang hampir menjadi korban skema ini, menjelaskan pengalamannya. Dia menyatakan:
Avatar-avatarnya bergerak. Terlihat nyata. Saya berharap saya menangkap gambar panggilan tersebut. Namun saya tahu ini tidak nyata. Sandeep tidak langsung masuk ke Zoom acak seperti ini.
Nailwal menyebut serangan ini sebagai “menakutkan,” menunjukkan bahwa dia dihubungi beberapa kali untuk mengonfirmasi apakah dia berada dalam panggilan Zoom dan apakah dia meminta untuk memasang skrip pembaruan. “Serangan-serangan ini semakin canggih, jadi pendekatan terbaik adalah menjaga laptop terpisah untuk menandatangani via dompet Anda hanya dari laptop itu dan tidak melakukan apa pun yang lain di dompet itu,” dia menyimpulkan.
Pada bulan April, Kenny Li, salah satu pendiri Manta Network, memperingatkan tentang kasus serupa, mencurigai bahwa Lazarus, konglomerat peretas Korea Utara, berada di baliknya.
Baca lebih lanjut: Panggilan Zoom? Waspadalah! Lazarus Menargetkan Pendiri Crypto
