Зростає вектор атаки Deepfake через Zoom/Telegram: засновники криптовалют під прицілом

Хакерські атаки на Zoom/Telegram: Засновник Polygon описує методи роботи

Засновники індустрії криптовалют та венчурні капіталісти тепер є мішенями для хакерів, які вдосконалюють свої методи доступу до комп’ютерів через соціальну інженерію та дипфейки. Засновник Polygon Сандіп Найлвал попередив про інцидент із головою Polygon Ventures, описавши методи, які використовують ці нападники.

У незрозумілий спосіб хакери взяли під контроль обліковий запис Telegram голови Polygon Ventures і почали контактувати з іншими засновниками, використовуючи його особу для організації дзвінків у Telegram.

Дзвінки в Zoom містили дипфейки Найлвала та жінки, яка зображала іншого члена команди Polygon.

Однак під час дзвінків виникли проблеми зі звуком, і нападники повідомили учасникам, що проблеми з їхнім програмним забезпеченням, запропонувавши встановити оновлення для усунення проблеми. Це оновлення містило шкідливе ПЗ, що дозволяло хакерам контролювати інформацію на комп’ютерах засновників.

Кав’я Прасад, співзасновниця Rabble і засновниця, яка ледь не стала жертвою цієї схеми, поділилася своїм досвідом. Вона заявила:

Аватари рухалися. Виглядали реальними. Я бажаю, щоб я зробила скріншот дзвінка. Але я знала, що це неправда. Сандіп не з’являється просто так на випадкових Zoom-дзвінках.

Найлвал назвав ці атаки “жахливими”, зазначивши, що його кілька разів питали, чи бере він участь у Zoom-зустрічі і чи просить він встановити оновлення. “Ці атаки стають все більш досконалими, тому найкращий підхід – тримати окремий ноутбук лише для підписання вашими гаманцями, і ніколи не робити нічого іншого з тим гаманцем,” він підсумував.

У квітні Кенні Лі, співзасновник Manta Network, попередив про схожий випадок, підозрюючи, що за ним стоїть Lazarus, північнокорейська хакерська група.

Читати далі: Zoom-дзвінки? Обережно! Lazarus націлюються на засновників криптовалют