Сандип Найлвал, основатель Polygon, предупредил о недавнем инциденте, связанном с взломом одного из его контактов, предполагающим использование социальной инженерии и дипфейков в Zoom для компрометации других контактов в Telegram. Злоумышленники стремились установить компонент, который позволил бы им получить доступ к компьютерам жертв.
Увеличение угрозы атаки с использованием дипфейков в Zoom/Telegram: нацеливание на основателей криптопроектов
АВТОР
ПОДЕЛИТЬСЯ
Взломы через Zoom/Telegram: основатель Polygon описывает модус операнди
Основатели в индустрии криптовалют и венчурные капиталисты теперь являются целями для хакеров, которые усовершенствуют свои методы получения доступа к компьютерам через социальную инженерию и дипфейки. Основатель Polygon Сандип Найлвал предупредил об инциденте, связанном с главой Polygon Ventures, описывая модус операнди, который используют эти злоумышленники.
В неясной манере хакеры получили контроль над аккаунтом Telegram главы Polygon Ventures и продолжили связываться с другими основателями, используя его личность, чтобы назначать звонки в Telegram.
Звонки в Zoom использовали дипфейки Найлвала и женщины, изображаемой как другой член команды Polygon.
Однако в звонках возникли проблемы со звуком, и злоумышленники сообщили участникам, что их программное обеспечение имеет проблемы, предлагая установить обновление для их исправления. Это обновление содержало вредоносное ПО, которое позволяет хакерам получить контроль над информацией на компьютерах основателей.
Каавья Прасад, соучредитель Rabble и основатель, который чуть не стал жертвой этой схемы, поделилась своим опытом. Она заявила:
Аватары двигались. Выглядели реально. Жаль, что я не сделала скриншот звонка. Но я знала, что это ненастоящее. Сандип не появляется просто так на случайных звонках в Zoom.
Найлвал охарактеризовал эти атаки как “ужасающие,” отметив, что его несколько раз спрашивали, был ли он на встрече в Zoom и просил ли он установить скрипт обновления. “Эти атаки становятся все более и более сложными, поэтому лучший подход — держать отдельный ноутбук только для подписания через кошельки и никогда не делать ничего другого на этом кошельке,” он заключил.
В апреле Кенни Ли, соучредитель Manta Network, предупредил о подобном случае, подозревая, что за этим стоит Lazarus, северокорейский хакерский конгломерат.
Читать далее: Звонки в Zoom? Остерегайтесь! Lazarus нацелился на основателей криптовалют
