Засновника Manta Network мало не обікрали хакери Lazarus – Bits Media
Співзасновник Manta Network, блокчейна другого рівня з нульовим розголошенням, мало не постраждав від атаки фішингу, яка могла бути організована північнокорейською групою хакерів Lazarus.
Кенні Лі (Kenny Li) повідомив, що з ним зв'язався знайомий та попросив зв'язатися через платформу онлайн-конференцій Zoom. Коли Лі зайшов у Zoom, все виглядало цілком нормально: у співрозмовника було включено камеру і було видно обличчя. Однак під час дзвінка звук був відсутній, і Лі побачив пропозицію завантажити файл скрипта під виглядом оновлення Zoom.
Запідозривши обман, Лі спробував перевірити особу співрозмовника, запропонувавши перейти до Google Meet або поспілкуватись у Telegram. Самозванець відмовився, потім швидко видалив усі повідомлення та заблокував Лі. Пізніше керівник Manta Network розповів, що обліковий запис справжнього користувача, чия особа використовувалася під час відеодзвінка, був скомпрометований хакерами Lazarus.
Це не перший випадок, коли Lazarus використовує Zoom для фішингу. Обговорюючи інцидент, Джуліо Ксілояніс (Giulio Xiloyannis), співзасновник компанії Mon Protocol, яка розробляє ігри на основі блокчейну, розповів, як йому вдалося не стати жертвою шахрая. У його випадку хакер видавав себе за керівника проекту Story Protocol, намагаючись заманити Ксілоянніса та його директора з маркетингу на зустріч. Обман розкрився, коли через проблеми зі звуком їх попросили підключитися до Zoom за новим посиланням. Якби вони це зробили, то завантажили б шкідливе програмне забезпечення для крадіжки особистих даних.
Зі схожою атакою зіткнувся співзасновник платформи Stably Девід Чжан (David Zhang). Спочатку шахраї зателефонували до нього в Google Meet, а потім знайшли причину, щоб переключити на зустріч за іншим посиланням. Чжан прийняв дзвінок на своєму планшеті, а не на комп'ютері, що могло перешкодити встановленню шкідливої програми. Чжан підозрює, що фішери намагалися визначити операційну систему користувача, проте налаштування вірусу не було оптимізовано для мобільних пристроїв.
У грудні про фішингові атаки через Zoom попередили фахівці з безпеки SlowMist. Часто шахраї розсилають електронні листи про банкрутства відомих компаній, переконуючи користувачів переказати кошти на безпечний гаманець. Таку тактику застосували зловмисники, які спробували видати себе за криптобіржу Gemini.
Источник: bits.media
