Sandeep Nailwal, fondatore di Polygon, ha avvertito di un recente incidente che ha coinvolto un hack di uno dei suoi contatti che ha utilizzato l’ingegneria sociale e i deepfake su Zoom per compromettere altri contatti su Telegram. Gli aggressori hanno cercato di installare un componente che consentisse loro di accedere ai computer delle vittime.
Zoom/Telegram Vettore di Attacco Deepfake in Aumento: Fondatori di Criptovalute Presi di Mira
SCRITTO DA
CONDIVIDI
Hackeraggi su Zoom/Telegram: Il Fondatore di Polygon Descrive il Modus Operandi
I fondatori nel settore delle criptovalute e i venture capitalist sono ora bersagli per gli hacker che stanno affinando i loro metodi per accedere ai computer attraverso l’ingegneria sociale e i deepfake. Il fondatore di Polygon, Sandeep Nailwal, ha avvertito di un incidente che ha coinvolto il capo di Polygon Ventures, descrivendo il modus operandi che questi aggressori stanno impiegando.
In modo poco chiaro, gli hacker hanno preso il controllo dell’account Telegram del capo di Polygon Ventures e hanno contattato altri fondatori usando la sua identità per organizzare chiamate su Telegram.
Le chiamate su Zoom presentavano deepfake di Nailwal e di una donna ritratta come un altro membro del team di Polygon.
Tuttavia, le chiamate hanno avuto problemi di audio, e gli aggressori hanno informato i partecipanti che c’erano problemi con il loro software, suggerendo di installare un aggiornamento per risolvere il problema. Questo aggiornamento conteneva malware che permette agli hacker di prendere il controllo delle informazioni sui computer dei fondatori.
Kaavya Prasad, co-fondatrice di Rabble e una fondatrice che è stata quasi vittima di questo schema, ha spiegato la sua esperienza. Ha dichiarato:
Gli avatar si muovevano. Sembravano reali. Vorrei aver fatto uno screenshot della chiamata. Ma sapevo che non era reale. Sandeep non si presenta a caso su Zoom in questo modo.
Nailwal ha qualificato questi attacchi come “terrificanti”, notando che è stato contattato più volte per confermare se si trovasse in una riunione su Zoom e se stesse chiedendo di installare uno script di aggiornamento. “Questi attacchi stanno diventando sempre più sofisticati, quindi il miglior approccio è di tenere un laptop separato per firmare solo tramite i tuoi wallet da quel laptop e non fare mai nient’altro su quel wallet,” ha concluso.
In aprile, Kenny Li, co-fondatore di Manta Network, ha avvertito di un caso simile, sospettando che Lazarus, il conglomerato hacker nordcoreano, fosse dietro di esso.
Leggi di più: Chiamate Zoom? Attenzione! Lazarus Sta Prendendo di Mira i Fondatori di Cripto
