Polygon 창립자 Sandeep Nailwal은 그의 연락처 중 한 명을 대상으로 Zoom에서 사회 공학과 딥페이크를 활용한 해킹 사건에 대해 경고했습니다. 공격자들은 피해자들의 컴퓨터에 접근할 수 있게 해주는 구성 요소를 설치하려고 시도했습니다.
줌/텔레그램 딥페이크 공격 벡터 상승: 암호화폐 창립자들 겨냥
Zoom/Telegram 해킹: Polygon 창립자가 묘사한 작전 방식
암호화폐 산업의 창립자들과 벤처 캐피탈리스트들이 이제 사회 공학과 딥페이크를 통해 컴퓨터에 접근하는 방법을 정교하게 다듬고 있는 해커들의 표적이 되고 있습니다. Polygon 창립자 Sandeep Nailwal은 Polygon Ventures의 대표와 관련된 사건을 경고하며 이 공격자들이 사용하는 작전 방식을 설명했습니다.
해커들은 불분명한 방식으로 Polygon Ventures 대표의 Telegram 계정을 탈취하고 그의 신원을 가장해 다른 창립자들과 Telegram 통화를 설정했습니다.
Zoom 통화에서는 Nailwal의 딥페이크와 다르게 묘사된 여성 팀원의 이미지가 등장했습니다.
그러나 통화 중에 음성 문제가 발생하였고, 공격자들은 참석자들에게 소프트웨어에 문제가 있다고 알리며 문제를 해결하기 위해 업데이트를 설치할 것을 제안했습니다. 이 업데이트는 설립자의 컴퓨터 정보를 제어할 수 있는 악성 소프트웨어를 포함하고 있었습니다.
Rabble의 공동 창립자이자 이 계획의 피해자가 될 뻔했던 Kaavya Prasad는 자신의 경험을 설명했습니다. 그녀는 말했습니다:
아바타가 움직였습니다. 실제 같았습니다. 통화의 스크린샷을 찍었더라면 좋았을 텐데요. 하지만 사실이 아닌 것을 알았습니다. Sandeep은 이렇게 우연히 Zoom에 참가하진 않아요.
Nailwal은 이러한 공격을 “끔찍하다”고 표현하며, 자신이 Zoom 회의에 참여 중인지, 업데이트 스크립트를 설치하라고 요청하는 것인지 확인하기 위해 여러 번 연락이 왔다고 언급했습니다. 그는 “이러한 공격은 점점 더 정교해지고 있으니 최선의 방법은 별도의 노트북을 사용하여 지갑에서 서명하는 것 외에는 아무것도 하지 않는 것입니다.”라고 결론지었습니다.
4월에 Manta Network의 공동 창립자 Kenny Li은 유사한 사건을 경고하며, 북한 해킹 집단 Lazarus가 배후일 것이라고 의심했습니다.
