Người sáng lập Manta tiết lộ vụ tấn công Zoom phức tạp từ nhóm Lazarus

Kenny Li, đồng sáng lập Manta Network, đã thành công trong việc ngăn chặn một cuộc tấn công lừa đảo trên Zoom, mà ông nghi ngờ được thực hiện bởi nhóm Lazarus được nhà nước Triều Tiên hậu thuẫn.

Kenny Li, đồng sáng lập Manta Network, đã chia sẻ trải nghiệm của mình về một cuộc tấn công lừa đảo phức tạp trên Zoom. Những kẻ tấn công đã sử dụng các bản ghi âm trực tiếp của những khuôn mặt quen thuộc để lừa ông tải xuống phần mềm độc hại.

Cuộc họp Zoom dường như là thật với camera của người giả mạo bật, nhưng sự vắng mặt của âm thanh và lời nhắc tải xuống một tập lệnh đã gây ra nghi ngờ, Li nói trong một bài đăng trên mạng xã hội gần đây.

"Tôi có thể nhìn thấy khuôn mặt thật của họ. Mọi thứ trông rất thật. Nhưng tôi không thể nghe thấy họ. Nó nói rằng Zoom của tôi cần cập nhật. Nhưng nó yêu cầu tôi tải xuống một tập tin tập lệnh. Tôi đã ngay lập tức rời đi."

Li sau đó yêu cầu người giả mạo xác minh danh tính qua cuộc gọi Telegram, nhưng họ từ chối và nhanh chóng xóa tất cả các tin nhắn và chặn ông.

Li nghi ngờ rằng nhóm Lazarus được nhà nước Triều Tiên hậu thuẫn là thủ phạm của cuộc tấn công.

Trước khi các tin nhắn bị xóa, Li đã chụp được một ảnh chụp màn hình cuộc trò chuyện của mình với kẻ tấn công, nơi ông ban đầu đề nghị chuyển sang Google Meet.

Trong một cuộc trò chuyện, Li đề cập rằng các cảnh quay trực tiếp trong cuộc gọi video dường như là từ các bản ghi âm trước đó của các thành viên thực sự trong đội.

"Nó không có vẻ được tạo bởi AI. Chất lượng trông giống như chất lượng của một webcam thông thường."

Li xác nhận rằng tài khoản của người thật đã bị nhóm Lazarus xâm nhập.

Cảnh Giác Với Yêu Cầu Tải Xuống Tập Tin

Li cảnh báo cộng đồng tiền điện tử cần thận trọng với các yêu cầu tải xuống không mong muốn.

"Dấu hiệu cảnh báo lớn nhất luôn luôn là một tập tin có thể tải xuống. Cho dù dưới hình thức cập nhật, tệp đính kèm, ứng dụng, hay bất cứ thứ gì khác, nếu bạn cần tải xuống thứ gì đó để tiếp tục làm gì đó với người ở phía bên kia, đừng làm điều đó."

Giám đốc Manta lưu ý rằng những chiêu thức như vậy có thể dễ dàng đánh lừa các giám đốc điều hành tiền điện tử, những người thường bị quá tải với các tin nhắn và yêu cầu họp đột ngột.

"Đây là các cuộc tấn công khai thác mối liên hệ cảm xúc của bạn và có thể là sự mệt mỏi tinh thần."

Những Trải Nghiệm Tương Tự Trong Cộng Đồng Tiền Điện Tử

Li không phải là mục tiêu duy nhất của những kẻ tấn công này trong thời gian gần đây.

"Họ cũng yêu cầu tôi tải xuống Zoom qua liên kết của họ và nói rằng nó chỉ dành cho doanh nghiệp của họ. Mặc dù tôi thực sự có Zoom trên máy tính của mình, tôi không thể sử dụng nó," một thành viên của ContributionDAO chia sẻ.

"Họ khẳng định rằng nó phải là phiên bản doanh nghiệp mà họ đã đăng ký. Khi tôi yêu cầu chuyển sang Google Meet thay thế, họ từ chối."

Nhà nghiên cứu tiền điện tử và người dùng mạng xã hội "Meekdonald" báo cáo rằng một người bạn của họ đã trở thành nạn nhân của chiến lược tương tự mà Li đã tránh được.

Theo Cointelegraph

Tin khác