Сандіп Нейлвал, засновник Polygon, попередив про нещодавній інцидент, пов'язаний з хакерською атакою на одного з його контактів, який використовував соціальну інженерію та дипфейки на Zoom для компрометації інших контактів у Telegram. Зловмисники намагалися встановити компонент, який дозволив би їм отримати доступ до комп'ютерів жертв.
Хакі Zoom/Telegram: Засновник Polygon описує modus operandi
Засновники в індустрії криптовалют та венчурні капіталісти тепер стали мішенню для хакерів, які вдосконалюють свої методи отримання доступу до комп'ютерів через соціальну інженерію та діпфейки. Засновник Polygon Сандіп Нейлвал застеріг про інцидент, що стосується голови Polygon Ventures, описуючи методи, які використовують ці атакуючі.
Невизначеним чином, хакери отримали контроль над обліковим записом Telegram керівника Polygon Ventures і продовжили зв'язуватися з іншими засновниками, використовуючи його особистість для організації дзвінків у Telegram.
У дзвінках Zoom були використані дипфейки Нейлвала та жінки, яку зображували як ще одного члена команди Polygon.
Однак під час дзвінків виникли проблеми зі звуком, і зловмисники повідомили учасникам, що у них є проблеми з програмним забезпеченням, запропонувавши встановити оновлення для виправлення проблеми. Це оновлення містило шкідливе програмне забезпечення, яке дозволяє хакерам отримати контроль над інформацією на комп'ютерах засновників.
Кав'я Прасад, співзасновник Rabble та засновник, який майже став жертвою цієї схеми, пояснила свій досвід. Вона зазначила:
Аватари рухались. Виглядали реально. Шкода, що я не зробив скріншот дзвінка. Але я знав, що це не було реально. Сандіп не просто так приєднується до випадкових Zoom-ів.
Нейлвал кваліфікував ці атаки як "жахливі", зазначивши, що його неодноразово контактували, щоб підтвердити, чи він знаходиться на зустрічі Zoom і чи просить встановити скрипт оновлення. "Ці атаки стають все більш і більш складними, тому найкращий підхід - тримати окремий ноутбук для підписування через ваші гаманці лише з цього ноутбука і ніколи не робити нічого іншого на цьому гаманці", - підсумував він.
У квітні Кенні Лі, співзасновник Manta Network, повідомив про схожий випадок, підозрюючи, що за цим стоїть Лазар, північнокорейський хакерський конгломерат.
Читати далі: Дзвінки в Zoom? Будьте обережні! Lazarus націлений на засновників криптовалюти
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Зростає вектор атаки глибоких підробок Zoom/Telegram: ціллю стають засновники Крипто
Сандіп Нейлвал, засновник Polygon, попередив про нещодавній інцидент, пов'язаний з хакерською атакою на одного з його контактів, який використовував соціальну інженерію та дипфейки на Zoom для компрометації інших контактів у Telegram. Зловмисники намагалися встановити компонент, який дозволив би їм отримати доступ до комп'ютерів жертв.
Хакі Zoom/Telegram: Засновник Polygon описує modus operandi
Засновники в індустрії криптовалют та венчурні капіталісти тепер стали мішенню для хакерів, які вдосконалюють свої методи отримання доступу до комп'ютерів через соціальну інженерію та діпфейки. Засновник Polygon Сандіп Нейлвал застеріг про інцидент, що стосується голови Polygon Ventures, описуючи методи, які використовують ці атакуючі.
Невизначеним чином, хакери отримали контроль над обліковим записом Telegram керівника Polygon Ventures і продовжили зв'язуватися з іншими засновниками, використовуючи його особистість для організації дзвінків у Telegram.
У дзвінках Zoom були використані дипфейки Нейлвала та жінки, яку зображували як ще одного члена команди Polygon.
Однак під час дзвінків виникли проблеми зі звуком, і зловмисники повідомили учасникам, що у них є проблеми з програмним забезпеченням, запропонувавши встановити оновлення для виправлення проблеми. Це оновлення містило шкідливе програмне забезпечення, яке дозволяє хакерам отримати контроль над інформацією на комп'ютерах засновників.
Кав'я Прасад, співзасновник Rabble та засновник, який майже став жертвою цієї схеми, пояснила свій досвід. Вона зазначила:
Аватари рухались. Виглядали реально. Шкода, що я не зробив скріншот дзвінка. Але я знав, що це не було реально. Сандіп не просто так приєднується до випадкових Zoom-ів.
Нейлвал кваліфікував ці атаки як "жахливі", зазначивши, що його неодноразово контактували, щоб підтвердити, чи він знаходиться на зустрічі Zoom і чи просить встановити скрипт оновлення. "Ці атаки стають все більш і більш складними, тому найкращий підхід - тримати окремий ноутбук для підписування через ваші гаманці лише з цього ноутбука і ніколи не робити нічого іншого на цьому гаманці", - підсумував він.
У квітні Кенні Лі, співзасновник Manta Network, повідомив про схожий випадок, підозрюючи, що за цим стоїть Лазар, північнокорейський хакерський конгломерат.
Читати далі: Дзвінки в Zoom? Будьте обережні! Lazarus націлений на засновників криптовалюти