Співзасновник Манти Манта, націлений на Лазар в Zoom Phishing Attack

Співзасновник Манти Манта Кенні Лі вузько уникнув атаки Zoom Phishing, підозрюється, що його організовує Лазар.

У своєму посту 17 X Кенні Лі заявив, що на його націлювальну зустріч націлили Лазар. Почалося з відомого контакту з проханням Лі в чаті через Zoom. Коли Лі потрапив на Zoom, зустріч виглядала законною, а інша сторона має камеру, а обличчя видиме. Однак аудіо на дзвінок не було, і Лі було запропоновано завантажити підозрілий файл сценарію під виглядом оновлення Zoom.

Підозрюючи, що щось було вимкнено, Лі намагався перевірити особу учасника, запропонувавши мені перейти на Google Meet або говорити на Telegram. Імперсонатор відмовився, потім швидко видалив усі повідомлення та заблокував його.

Пізніше Лі підтвердив, що реальна особа, особа якої була використана у відеодзвінку, порушила свої рахунки Лазар.

Це не перший раз, коли Лазар використовував масштаб як фішинг. Нік Бакс із Альянсу безпеки висвітлив цю аферу в пост 11 березня. Він пояснив, що зазвичай починається з кількох “ВК” на дзвінок, які стверджують, що мають проблеми з аудіо і стверджують, що жертва не може їх почути. Якщо жертва потрапляє на це, вони спрямовані до нової кімнати Zoom через підроблене посилання, де їх запропонують завантажити “патч” для вирішення проблеми з аудіо/відео. Бакс зазначив, що цей метод був використаний групами загроз для викрадення мільйонів доларів, а інші хакери тепер реплікують ці тактики.

У нитці кілька засновників криптовалют поділилися подібними переживаннями з Кенні Лі з Манти -мережі (Манта), переказуючи, як вони занадто вузько уникали падіння жертви цих фішинг -афери.

Giulio Xiloyannis, співзасновник ігрової фірми Blockchain MON Protocol, переказав спробу афери, де хакер позував як проект протоколу історії (IP), щоб заманити його та його маркетингову лідерство на фальшиву зустріч. Обман став зрозумілим, коли його різко попросили приєднатися до нового посилення Zoom, яке підроблені проблеми з аудіо, намагаючись змусити його завантажити зловмисне програмне забезпечення.

Девід Чжан, співзасновник платформи StableCoin, також зіткнувся з подібною атакою. Спочатку шахраї приєдналися до свого виклику Google Meet, але потім випустили причину перейти на інше посилання на зустріч. Чжан взяв дзвінок на планшет, який, можливо, заважало зловмисного програмного забезпечення належним чином функціонувати. Він підозрює, що спроба фішингу була розроблена для визначення операційної системи користувача та адаптації відповідно, але налаштування не було оптимізовано для мобільних пристроїв.

Мельбін Томас, засновник Devdock AI, також став жертвою афери Zoom, але не ввійшов у свій пароль під час підробленого процесу встановлення. Потім він пішов в офлайн і зробив скидання заводів. Однак він все ще не впевнений, чи безпечні файли, коли він переніс їх на жорсткий диск, який не був підключений до його системи.

Цей сплеск нападів слідує за спільним попередженням від США, Японії та Південної Кореї в січні про зростаючу загрозу групи Лазарус, спрямованої на криптовалюту. Група Lazarus, відома своєю участю у гучних кібер-крадіжках, таких як Bybit та Ronin Network Hacks, підозрюється, що стоїть за цими нападами.