Sandeep Nailwal, fundador da Polygon, alertou sobre um incidente recente envolvendo um hack de um de seus contatos que utilizou engenharia social e deepfakes no Zoom para comprometer outros contatos do Telegram. Os atacantes buscavam instalar um componente que lhes permitiria acessar os computadores das vítimas.
Aumento do Vetor de Ataque Deepfake no Zoom/Telegram: Fundadores de Criptomoedas Alvejados
ESCRITO POR
PARTILHAR
Hacks no Zoom/Telegram: Fundador da Polygon Descreve Modus Operandi
Fundadores na indústria de criptomoedas e capitalistas de risco são agora alvos de hackers que estão aprimorando seus métodos de acesso a computadores por meio de engenharia social e deepfakes. O fundador da Polygon, Sandeep Nailwal, alertou sobre um incidente envolvendo o chefe da Polygon Ventures, descrevendo o modus operandi que esses atacantes estão empregando.
De forma não clara, hackers assumiram o controle da conta do Telegram do chefe da Polygon Ventures e procederam a contatar outros fundadores usando sua identidade para agendar chamadas no Telegram.
As chamadas no Zoom apresentavam deepfakes de Nailwal e de uma mulher retratada como outro membro da equipe da Polygon.
No entanto, as chamadas apresentaram problemas de som, e os atacantes informaram os participantes que havia problemas com o software deles, sugerindo que instalassem uma atualização para corrigir o problema. Esta atualização continha malware que permitia aos hackers assumir o controle das informações nos computadores dos fundadores.
Kaavya Prasad, cofundadora da Rabble e uma das fundadoras que quase foi vítima deste esquema, explicou sua experiência. Ela afirmou:
Os avatares se moviam. Pareciam reais. Eu gostaria de ter tirado uma captura de tela da chamada. Mas eu sabia que isso não era real. Sandeep não entra aleatoriamente em Zooms dessa forma.
Nailwal qualificou esses ataques como “horripilantes”, observando que foi contatado várias vezes para confirmar se estava em uma reunião no Zoom e se estava pedindo para instalar um script de atualização. “Esses ataques continuam ficando cada vez mais sofisticados, então a melhor abordagem é manter um laptop separado apenas para assinar através de suas carteiras e nunca fazer nada mais nesse laptop,” ele concluiu.
Em abril, Kenny Li, cofundador da Manta Network, alertou sobre um caso semelhante, suspeitando que Lazarus, o conglomerado hacker norte-coreano, estava por trás disso.
Leia mais: Chamadas no Zoom? Cuidado! Lazarus está Alvejando Fundadores de Cripto
