Хакеры атаковали криптопредпринимателей через Zoom

Северокорейские хакеры организуют фейковые звонки основателям криптопроектов от якобы венчурных инвесторов на платформе Zoom для кражи конфиденциальных данных.

Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.

Fortunately, this founder realized what was going on.

The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F

— Nick Bax.eth (@bax1337) March 11, 2025

По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».

Скамеры выходят на связь с предложениями о финансировании или партнерстве. После начала звонка в текстовом чате появляются сообщения о проблемах со звуком, а жертва, как правило, видит на экране ожидающего общения «венчурного инвестора».

Мошенники дают ссылку на другую Zoom-конференцию, где предлагают установить патч для исправления.

«Они эксплуатируют человеческую психологию — вы думаете, что встречаетесь с важными венчурными капиталистами и спешите исправить звук, что заставляет быть менее осторожным, чем обычно. Как только установили файл, вы потерпели поражение», — пояснил эксперт.

Обнаружив свою ошибку, стоит немедленно отсоединить устройство от интернета, выключить его и обратиться к специалистам, дал совет Бакс.

Соучредитель геймингового Web3-протокола Mon Protocol Джулио Ксилояннис подтвердил, что таким образом мошенники пытались обмануть его и главу отдела маркетинга. Хакеры замаскировали собеседника под CEO Story Protocol, который сразу написал о проблемах со звуком.

Ксилоянниса попросили перейти по новой ссылке Zoom и предложили запустить исправление.

«В тот момент, когда я увидел, что партнеры из Gumicryptos и Superstate разговаривают, я понял, что что-то не так», — рассказал предприниматель.

Сооснователь и CTO проекта Stably Дэвид Чжан прокомментировал подобную ситуацию: 

«Еще один день, еще один северокорейский скамер».

Another day another North Korean scammer
This time using the same "fake Zoom" scam that's been popular recently
I'll detail what happened to me in this 🧵 pic.twitter.com/X5UZAKJjR0

— David Zhang (▲) (@dazhengzhang) March 12, 2025

Он принял звонок на планшете, а инструменты злоумышленников, включая «фейковый Zoom», по-видимому не адаптированы под мобильные OС. В результате, мошенники запутались в действиях и прервали общение.

По признанию Чжао, он не уверен, как бы все закончилось, будь он за компьютером.

Основатель платформы Devdock AI Мелбин Томас допустил, что успел пострадать от действий хакеров.

The same thing happened to me. But didnt give my password while the install was happening.
Disconnecte my laptop and I reset to factory settings. But transferred my files to a hard drive. I have not connected the hard drive back to my laptop. Is it still infected? @_SEAL_Org

— Melbin (melbin.eth) (@melbint04) March 12, 2025

«То же самое произошло и со мной. Но я не дал свой пароль, пока шла установка», — написал он в ответ на пост Бакса.

Томас выключил ноутбук и сбросил настройки до заводских. Свои файлы он сразу перенес на автономный жесткий диск, но это не дало полной уверенности в том, что вирус не сработал.

Напомним, хакеры из северокорейской группировки Lazarus Group развернули новый вектор атак на криптовалюты через платформу для разработчиков GitHub.