Sandeep Nailwal, grundare av Polygon, varnade för en nyligen inträffad incident som involverade en hackning av en av hans kontakter som använde social engineering och deepfakes på Zoom för att kompromettera andra Telegram-kontakter. Angriparna försökte installera en komponent som skulle ge dem tillgång till offrens datorer.
Zoom/Telegram Deepfake Attack-vektor Ökar: Kryptogrundare Utsatta
SKRIVEN AV
DELA
Zoom/Telegram Hacker: Polygon-grundaren Beskriver Modus Operandi
Grundare inom kryptovalutaindustrin och riskkapitalister är nu mål för hackare som förfinar sina metoder för att få tillgång till datorer genom social engineering och deepfakes. Polygon-grundaren Sandeep Nailwal varnade för en incident som involverade chefen för Polygon Ventures och beskrev modus operandi dessa angripare använder.
På ett oklart sätt tog hackare kontroll över Telegram-kontot tillhörande Polygon Ventures chef och fortsatte att kontakta andra grundare med hans identitet för att arrangera Telegram-samtal.
Zoom-samtalen innehöll deepfakes av Nailwal och en kvinna som framställdes som en annan medlem av Polygon-teamet.
Samtalen upplevde dock ljudproblem, och angriparna informerade deltagarna om att det fanns problem med deras programvara, och föreslog att de skulle installera en uppdatering för att lösa problemet. Denna uppdatering innehöll skadlig programvara som tillåter hackarna att ta kontroll över informationen på grundarnas datorer.
Kaavya Prasad, medgrundare på Rabble och en grundare som nästan blev offer för denna plan, förklarade sin upplevelse. Hon uttalade:
Avataren rörde sig. Såg verklig ut. Jag önskar att jag hade tagit en skärmdump av samtalet. Men jag visste att detta inte var verkligt. Sandeep droppar inte bara in på slumpmässiga Zooms som detta.
Nailwal beskrev dessa attacker som “skräckinjagande” och noterade att han kontaktades flera gånger för att bekräfta om han var i ett Zoom-möte och om han bad om att installera en uppdateringsskript. “Dessa attacker blir alltmer sofistikerade, så det bästa tillvägagångssättet är att använda en separat dator för att signera via din plånbok enbart från den datorn och aldrig göra något annat på den plånboken”, avslutade han.
I april varnade Kenny Li, medgrundare av Manta Network, om ett liknande fall och misstänkte att Lazarus, den nordkoreanska hackarkonglomeratet, låg bakom det.
Läs mer: Zoom-samtal? Akta dig! Lazarus siktar in sig på kryptogrundare
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
