过去几天,至少三位加密货币创始人报告称,他们成功阻止了疑似朝鲜黑客通过虚假Zoom会议窃取敏感数据的企图。
安全联盟成员Nick Bax在3月11日的X帖子中表示,朝鲜黑客使用的手法已经导致数百万美元被盗。
Bax解释说,黑客通常会联系目标,提供会议或合作机会,但在会议开始时,他们会假装出现音频问题,并发送一个虚假链接,要求目标安装所谓的“修复补丁”。
“这是一个虚假链接,指示目标安装补丁以修复音频/视频问题,”Bax说。
“他们利用人类心理,让你以为自己在与重要的风险投资人会面,从而匆忙修复音频问题,导致你比平时更加粗心。一旦你安装了补丁,你就完蛋了。”
该帖子引发了多位加密货币创始人分享他们遭遇此类诈骗的经历。
区块链游戏Mon Protocol的联合创始人Giulio Xiloyannis表示,黑客试图通过一个关于合作机会的会议来欺骗他和市场负责人。
然而,他在最后一刻被提示使用一个Zoom链接,该链接“假装无法读取你的音频,诱使你安装恶意软件”。
“当我看到Gumicryptos和Superstate的合作伙伴在说话时,我意识到有些不对劲,”他说。
美国风投支持的稳定币Stably的联合创始人David Zhang也成为了目标。他表示,黑客使用了他的Google Meet链接,但随后编造了一个内部会议的借口,要求他加入另一个会议。
“该网站表现得像一个正常的Zoom会议。不过,我是在平板电脑上接听的,所以不确定在桌面上的行为会是什么样子,”Zhang说。
“它可能试图确定操作系统,然后提示用户执行某些操作,但它并没有为移动操作系统设计。”
Devdock AI的创始人Melbin Thomas表示,他也遭遇了同样的诈骗,并且不确定他的技术是否仍然处于风险之中。
“同样的事情发生在我身上。但我在安装过程中没有提供密码,”他说。
“我断开了笔记本电脑的连接,并将其重置为出厂设置。但将文件转移到了硬盘上。我还没有将硬盘重新连接到笔记本电脑。它是否仍然被感染?”
此前,美国、日本和韩国在1月14日联合警告了与朝鲜黑客相关的加密货币黑客日益增长的威胁。
Lazarus Group等组织被认为是Web3中一些最大网络盗窃案的主要嫌疑人,包括Bybit的14亿美元黑客攻击和Ronin网络的6亿美元黑客攻击。
根据区块链安全公司CertiK的检测,Lazarus Group在一系列高调的黑客攻击后,一直在使用混币器转移加密货币资产。该公司检测到Lazarus Group向Tornado Cash混币服务存入了400个以太坊(ETH),价值约75万美元。
阅读原文
Cointelegraph: Crypto founders report deluge of North Korean fake Zoom hacking attempts
Crypto entrepreneurs David Zhang and Giulio Xiloyannis say they were both targeted by hackers.
相关词条
- Lazarus Group: 一个涉嫌多起重大加密货币盗窃案的朝鲜黑客组织。
- Zoom: 一款广泛使用的视频会议软件,被黑客用于进行虚假会议攻击。
- Stably: 一家美国风投支持的稳定币公司。
- Mon Protocol: 一家区块链游戏公司,其联合创始人曾遭遇黑客攻击。
可能问题
- 朝鲜黑客如何通过虚假Zoom会议进行攻击?
- Lazarus Group参与了哪些重大加密货币盗窃案?
- 如何防范类似的虚假会议攻击?
- 为什么加密货币行业成为黑客攻击的主要目标?
