Sandeep Nailwal, założyciel Polygon, ostrzegał o niedawnym incydencie dotyczącym włamania na konto jednego z jego kontaktów, które wykorzystało inżynierię społeczną i deepfake’y na Zoomie, aby skompromitować inne kontakty na Telegramie. Atakujący dążyli do zainstalowania komponentu, który pozwoliłby im uzyskać dostęp do komputerów ofiar.
Zoom/Telegram Technika Ataku Deepfake na Wznoszącej Fali: Założyciele Kryptowalut na Celowniku
NAPISAŁ
UDOSTĘPNIJ
Haki na Zoomie/Telegramie: Założyciel Polygon opisuje modus operandi
Założyciele w branży kryptowalut i venture capital stali się teraz celem hakerów, którzy udoskonalają swoje metody uzyskiwania dostępu do komputerów poprzez inżynierię społeczną i deepfake’i. Założyciel Polygon, Sandeep Nailwal, ostrzegał o incydencie z udziałem szefa Polygon Ventures, opisując modus operandi, jaki stosują ci atakujący.
W niejasny sposób hakerzy przejęli kontrolę nad kontem Telegram szefa Polygon Ventures i przystąpili do kontaktowania się z innymi założycielami, podszywając się pod jego tożsamość, aby zorganizować rozmowy na Telegramie.
Rozmowy na Zoomie zawierały deepfake’i Nailwala i kobiety przedstawionej jako inny członek zespołu Polygon.
Jednak podczas rozmów występowały problemy z dźwiękiem, a atakujący poinformowali uczestników, że są problemy z ich oprogramowaniem, sugerując, że zainstalowanie aktualizacji rozwiąże problem. Ta aktualizacja zawierała złośliwe oprogramowanie, które umożliwiało hakerom przejęcie kontroli nad informacjami na komputerach założycieli.
Kaavya Prasad, współzałożycielka w Rabble i założycielka, która niemal padła ofiarą tego schematu, opisała swoje doświadczenie. Oświadczyła:
Awatary się poruszały. Wyglądały realistycznie. Żałuję, że nie zrobiłam zrzutu ekranu rozmowy. Ale wiedziałam, że to nie było prawdziwe. Sandeep nie wpada po prostu na przypadkowe Zoomy w ten sposób.
Nailwal uznał te ataki za “przerażające”, zauważając, że był kilkakrotnie kontaktowany, aby potwierdzić, czy był na spotkaniu Zoom i czy prosił o zainstalowanie skryptu aktualizacji. “Te ataki stają się coraz bardziej wyrafinowane, więc najlepszym podejściem jest posiadanie osobnego laptopa do podpisywania za pomocą portfeli tylko z tego laptopa i nigdy nic więcej na tym portfelu nie robić,” stwierdził.
W kwietniu Kenny Li, współzałożyciel Manta Network, ostrzegał o podobnym przypadku, podejrzewając, że stoi za nim Lazarus, północnokoreański konglomerat hakujący.
Czytaj więcej: Rozmowy na Zoomie? Uważaj! Lazarus celuje w założycieli kryptowalut
