Polygon 创始人 Sandeep Nailwal 警告称,最近发生了一起涉及社交工程和 Zoom 上的深度伪造以攻击他人 Telegram 联系人的黑客事件。这些攻击者试图安装一个组件,以便访问受害者的计算机。
Zoom/Telegram 深度伪造攻击向量上升:加密货币创始人成为目标
分享
Zoom/Telegram 黑客攻击:Polygon 创始人描述作案手法
加密货币行业的创始人和风险资本家现在成为黑客的目标,他们正在改进通过社交工程和深度伪造来访问计算机的方法。Polygon 创始人 Sandeep Nailwal 警告了一起涉及 Polygon Ventures 负责人的事件,描述了这些攻击者使用的作案手法。
在一种不明确的方式下,黑客控制了 Polygon Ventures 负责人的 Telegram 帐户,并继续使用他的身份联系其他创始人以设置 Telegram 通话。
Zoom 通话中出现了 Nailwal 的深度伪造以及扮演为另一名 Polygon 成员的女性。
然而,通话出现了声音问题,攻击者通知与会者其软件出现问题,建议他们安装更新以解决问题。这个更新包含了能让黑客控制创始人计算机信息的恶意软件。
Rabble 的联合创始人 Kaavya Prasad 是几乎成为这场阴谋受害者的创始人之一,她解释了她的经历。她表示:
化身在动,看起来很真实。我希望我当时截取了通话的屏幕截图。但我知道这不是真的。Sandeep 不会这样随便加入随机的 Zoom 会议。
Nailwal 将这些攻击形容为“令人恐惧”,并指出他多次被联系以确认他是否在 Zoom 会议中以及他是否在要求安装更新脚本。“这些攻击不断变得越来越复杂,因此最好的方法是专门用一台笔记本仅用于通过钱包进行签名,并且永远不要在那个钱包上做其他事情,”他总结道。
在四月份,Manta Network 联合创始人 Kenny Li 警告类似情况,他怀疑是朝鲜黑客组织 Lazarus 幕后所为。
