Polygonの創設者であるSandeep Nailwalは、彼の連絡先の一人に対する最近のハック事件について警告しました。この事件はソーシャルエンジニアリングとZoomでのディープフェイクを利用して他のTelegram連絡先を危険にさらすものでした。攻撃者は被害者のコンピュータにアクセスできるコンポーネントをインストールしようとしていました。
Zoom/Telegramディープフェイク攻撃ベクターの台頭:仮想通貨の創業者が標的に
共有
Zoom/Telegramハック: Polygon創設者が手口を説明
暗号通貨業界の創設者やベンチャーキャピタリストは現在、ソーシャルエンジニアリングとディープフェイクを通してコンピュータにアクセスする手法を洗練させているハッカーのターゲットになっています。Polygon創設者のSandeep Nailwalは、Polygon Venturesの責任者を巻き込んだ事件について、これらの攻撃者が採用している手口を説明しました。
不明な方法で、ハッカーはPolygon Venturesの責任者のTelegramアカウントを乗っ取り、彼の身元を使って他の創設者に連絡してTelegramコールを設定するようにしました。
Zoomコールには、NailwalとPolygonチームの別のメンバーとされる女性のディープフェイクが登場しました。
しかし、コールは音声の問題に見舞われ、攻撃者は参加者にソフトウェアの問題があると伝え、それを修正するためのアップデートをインストールするよう提案しました。このアップデートには、攻撃者が創設者のコンピュータ上の情報を制御できるマルウェアが含まれていました。
Rabbleの共同創設者であり、この計画の被害者になりかけた創設者の一人であるKaavya Prasadは、彼女の経験を説明しました。彼女は述べました:
アバターは動きました。本物に見えました。コールのスクリーンショットを撮っておけばよかったですが、これが現実でないことはわかっていました。Sandeepがこんな感じでランダムにZoomに参加することはありません。
Nailwalはこれらの攻撃を「恐ろしいもの」と評し、彼がZoomミーティングに参加していてアップデートスクリプトのインストールを要求しているのかどうか確認するために何度も連絡を受けたことを指摘しました。「これらの攻撃はますます高度化しているため、最善の対策は、ウォレットでの署名にのみ使用する専用のラップトップを用意し、そのラップトップでは他のことを一切しないことです。」と彼は結論付けました。
4月には、Manta Networkの共同創設者であるKenny Liが、北朝鮮のハッキングコングロマリットであるLazarusが背後にいると疑われる類似のケースについて警告しました。
続きを読む: Zoom Calls? Beware! Lazarus Is Targeting Crypto Founders
