Sandeep Nailwal, fondatorul Polygon, a avertizat despre un incident recent care implică un hack al unuia dintre contactele sale, utilizând inginerie socială și deepfakes pe Zoom pentru a compromite alte contacte Telegram. Atacatorii au încercat să instaleze o componentă care le-ar permite să obțină acces la computerele victimelor.
Zoom/Telegram Atac cu Vector Deepfake în Creștere: Fondatorii Crypto Țintiți
SCRIS DE
DISTRIBUIE
Hackerii pe Zoom/Telegram: Fondatorul Polygon Descrie Modus Operandi
Fondatorii din industria criptomonedelor și capitaliștii de risc sunt acum ținte pentru hackeri care își perfecționează metodele de a obține acces la computere prin inginerie socială și deepfakes. Fondatorul Polygon, Sandeep Nailwal, a avertizat despre un incident care implică șeful Polygon Ventures, descriind modul de operare pe care acești atacatori îl folosesc.
Într-un mod neclar, hackerii au preluat controlul contului de Telegram al șefului Polygon Ventures și au contactat alți fondatori folosindu-se de identitatea sa pentru a stabili apeluri pe Telegram.
Apelurile pe Zoom au inclus deepfakes cu Nailwal și o femeie prezentată ca un alt membru al echipei Polygon.
Cu toate acestea, apelurile au avut probleme de sunet, iar atacatorii au informat participanții că există probleme cu software-ul lor, sugerându-le să instaleze un update pentru a remedia problema. Acest update conținea malware care le permite hackerilor să preia controlul informațiilor de pe computerele fondatorilor.
Kaavya Prasad, co-fondator la Rabble și un fondator care era aproape de a deveni victimă a acestei scheme, a explicat experiența sa. Ea a declarat:
Avatarele s-au mișcat. Arătau real. Aș fi dorit să fi făcut o captură de ecran a apelului. Dar știam că nu este real. Sandeep nu intră pur și simplu în Zoom-uri aleatoare așa.
Nailwal a calificat aceste atacuri drept “îngrozitoare,” menționând că a fost contactat de mai multe ori pentru a confirma dacă era într-o întâlnire pe Zoom și dacă cerea să se instaleze un script de actualizare. “Aceste atacuri devin din ce în ce mai sofisticate, așa că cea mai bună abordare este să păstrezi un laptop separat pentru semnare prin portofele doar de pe acel laptop și să nu faci nimic altceva pe acel portofel,” a conchis.
În aprilie, Kenny Li, co-fondator al Manta Network, a avertizat despre un caz similar, suspectând că Lazarus, conglomeratul de hacking nord-coreean, era în spatele acestuia.
Citește mai mult: Apeluri pe Zoom? Atenție! Lazarus Țintește Fondatorii de Cripto
