Manta Network联合创始人Kenny Li近日成为了一次高度复杂的Zoom钓鱼攻击的目标。攻击者使用了熟悉人物的实时录像,试图诱使他下载恶意软件。这次事件揭示了加密货币社区面临的安全威胁。
攻击细节:看似真实的会议
会议看起来非常真实,被冒充者的摄像头是开启的,但没有声音以及一个提示下载脚本的可疑请求引起了Li的警觉。他在4月17日的X帖子中说道:
“我能看到他们合法的面孔。一切看起来都非常真实。但我听不到他们。它说我的Zoom需要更新。但它要求我下载一个脚本文件。我立即离开了。”
Li随后要求冒充者通过Telegram通话验证身份,然而对方没有遵守,并在不久后删除了所有消息并屏蔽了他。
背后的黑手:Lazarus Group
Li认为这次Zoom钓鱼攻击背后是朝鲜国家支持的Lazarus Group。Manta Network的联合创始人成功在被删除前截取了与攻击者的对话截图,其中Li最初建议将通话转移到Google Meet。
在与Cointelegraph的对话中,Li表示他相信视频通话中使用的实时画面是从真实团队成员的过去录像中截取的。“这看起来不像是AI生成的。质量看起来像典型的网络摄像头质量。”Li确认真实人物的账户已被Lazarus Group入侵。
如何防范类似攻击
Li建议加密货币社区的其他成员始终警惕被要求突然下载的任何内容:
- 最大的危险信号总是可下载的内容:无论是以更新、附件、应用程序还是其他任何形式,如果你需要下载某些东西才能与对方继续某事,不要这样做。
- 利用情感联系和精神疲劳:这些黑客攻击利用了你的情感联系和潜在的精神疲劳。
社区反应:不是孤例
Li并不是最近几天唯一被黑客攻击的目标。“他们还要求我通过他们的链接下载Zoom,并说这只是为了他们的业务,”ContributionDAO的一名成员说。“当我要求改用Google Meet时,他们拒绝了。”加密货币研究员和X用户“Meekdonald”也表示有朋友成为了相同策略的受害者。
相关阅读: Lazarus Group的2024暂停是为了重新定位以进行14亿美元的Bybit黑客攻击
杂志文章: 认识那些能帮你找回加密货币毕生积蓄的黑客
阅读原文
Manta Network co-founder Kenny Li said he managed to avoid a hack attempt possibly conducted by North Korea’s state-affiliated cyber-attackers.
相关词条
- Lazarus Group: 朝鲜国家支持的黑客组织,以进行复杂的网络攻击和金融盗窃而闻名。
- Zoom钓鱼攻击: 一种利用Zoom视频会议平台进行的网络钓鱼攻击,攻击者通过伪装成可信来源诱骗受害者下载恶意软件。
- Manta Network: 一个专注于隐私保护的区块链项目,旨在通过零知识证明技术提供安全的交易和数据共享解决方案。
- ContributionDAO: 一个去中心化自治组织(DAO),专注于通过社区贡献和治理来推动项目发展。
- Bybit黑客攻击: 指针对加密货币交易所Bybit的网络攻击,通常涉及资金盗窃或数据泄露。
可能问题
- Lazarus Group如何利用‘合法面孔’进行Zoom钓鱼攻击?
- 为什么加密货币社区成员需要特别警惕下载请求?
- Manta Network联合创始人Kenny Li是如何识别并避免这次黑客攻击的?
- Lazarus Group的攻击策略对加密货币行业的安全意识有何启示?
- 除了Zoom钓鱼攻击,Lazarus Group还使用了哪些手段针对加密货币社区?
