Sandeep Nailwal, grunnlegger av Polygon, advarte om en nylig hendelse som involverte et hackingforsøk på en av hans kontakter som brukte sosial manipulering og deepfakes på Zoom for å kompromittere andre Telegram-kontakter. Angriperne prøvde å installere en komponent som ville gi dem tilgang til ofrenes datamaskiner.
Zoom/Telegram Deepfake Angrepsvektor Øker: Kryptogrunnleggere Målrettet
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Zoom/Telegram-hackinger: Polygon-grunnlegger beskriver modus operandi
Gründere i kryptovalutaindustrien og risikokapitalister er nå mål for hackere som raffinerer sine metoder for å få tilgang til datamaskiner gjennom sosial manipulering og deepfakes. Polygon-grunnlegger Sandeep Nailwal advarte om en hendelse som involverte lederen av Polygon Ventures, og beskrev modus operandi disse angriperne bruker.
På en uklar måte tok hackerne kontroll over Telegram-kontoen til Polygon Ventures-lederen og fortsatte med å kontakte andre grunnleggere ved hjelp av hans identitet for å sette opp Telegram-samtaler.
Zoom-samtalene viste deepfakes av Nailwal og en kvinne fremstilt som et annet medlem av Polygon-teamet.
Imidlertid opplevde samtalene lydproblemer, og angriperne informerte deltakerne om at det var problemer med programvaren deres, og foreslo at de installerte en oppdatering for å løse problemet. Denne oppdateringen inneholdt skadelig programvare som tillot hackerne å ta kontroll over informasjonen på grunnleggernes datamaskiner.
Kaavya Prasad, medgründer i Rabble og en grunnlegger som nesten ble offer for dette opplegget, forklarte sin opplevelse. Hun uttalte:
Avatarene beveget seg. Så ekte ut. Jeg skulle ønske jeg hadde tatt et skjermbilde av samtalen. Men jeg visste at dette ikke var ekte. Sandeep dropper ikke bare inn i tilfeldige Zoom-møter på denne måten.
Nailwal beskrev disse angrepene som “skrekkelige,” og bemerket at han ble kontaktet flere ganger for å bekrefte om han var i et Zoom-møte og om han ba om å installere et oppdateringsskript. “Disse angrepene blir stadig mer sofistikerte, så den beste tilnærmingen er å ha en separat bærbar datamaskin for å signere via dine lommebøker kun fra den bærbare, og aldri gjøre noe annet på den lommeboken,” konkluderte han.
I april advarte Kenny Li, medgründer av Manta Network, om en lignende sak, mistenker at Lazarus, det nordkoreanske hackingkonglomeratet, sto bak.
Les mer: Zoom-samtaler? Vær på vakt! Lazarus retter seg mot kryptogrunnleggere
