Az észak-koreai hackerek új módszerrel próbálják meg ellopni a kriptovaluta vállalkozók érzékeny adatait. Hamis Zoom hívásokkal, rosszindulatú szoftvereket telepítenek az áldozatok eszközeire.
Új trükk: hamis Zoom hívások
Az elmúlt napokban legalább három kriptovaluta-alapító számolt be arról, hogy észak-koreai hackerek próbálták meg ellopni érzékeny adataikat hamis Zoom hívások segítségével. Nick Bax, a Security Alliance nevű fehér kalapos hacker csoport tagja március 11-én az X közösségi platformon osztotta meg tapasztalatait. Elmondása szerint a csalók által alkalmazott módszer már több millió dolláros veszteséget okozott gyanútlan áldozatoknak. A támadók általában együttműködési vagy partnerségi ajánlattal keresik meg célpontjaikat, majd a hívás során hangproblémákra hivatkozva egy új linket küldenek, amely valójában rosszindulatú szoftvert tartalmaz -írja a Cointelegraph.com.
A támadás menete
A támadás kezdetén a csalók több „kockázati tőkebefektetőt” (VC) jelenítenek meg a hívásban. A beszélgetés során üzenetekben jelzik, hogy nem hallják az áldozatot, vagy technikai problémákra hivatkoznak. Ekkor egy új linket küldenek, amely állítólag a probléma megoldására szolgál. Valójában ez a link egy hamis weboldalra irányítja az áldozatot, ahol egy „javítást” kell telepítenie az állítólagos hang- vagy videóprobléma megoldásához. Ez a „javítás” azonban rosszindulatú szoftver, amely hozzáférést biztosít a támadóknak az áldozat eszközéhez és adatainak ellopásához.
Valós esetek és figyelmeztetések
Giulio Xiloyannis, a Mon Protocol nevű blokklánc-játékplatform társalapítója elmondta, hogy őt és marketingvezetőjét is megpróbálták becsapni egy hamis partnerségi ajánlattal. Gyanút fogott, amikor az utolsó pillanatban egy új Zoom linket küldtek neki, amely állítólag nem tudta olvasni az ő hangját, és rosszindulatú szoftver telepítésére próbálták rávenni. Hasonló esetről számolt be David Zhang, a Stably nevű stabilcoin-társaság társalapítója is, akit a csalók arra próbáltak rávenni, hogy egy másik hívásba csatlakozzon át, hivatkozva egy belső megbeszélésre. Melbin Thomas, a Devdock AI alapítója szintén hasonló támadás áldozata lett, és bizonytalan volt abban, hogy eszköze még mindig veszélyben van-e.
Korábbi támadások
Az Egyesült Államok, Japán és Dél-Korea január 14-én közös figyelmeztetést adott ki az észak-koreai hackerek növekvő fenyegetése miatt, különösen a kriptovaluta-iparban. Olyan csoportok, mint a Lazarus Group, már korábban is részt vettek jelentős lopásokban, például a Bybit 1,4 milliárd dolláros és a Ronin hálózat 600 millió dolláros feltörésében. A Lazarus Group a közelmúltban is aktív volt, új módszerekkel támadva a kriptovaluta-felhasználókat, például megbízható szoftverekbe ágyazott kártevőkkel.
Óvintézkedések a hasonló támadások ellen
A szakértők hangsúlyozzák a felhasználók éberségének fontosságát az ilyen típusú támadások elkerülése érdekében. Ajánlott alaposan ellenőrizni a kapott linkeket, kerülni az ismeretlen szoftverek telepítését, és tartózkodni a gyanús parancsok végrehajtásától. Ezenkívül érdemes figyelni a kommunikáció során felmerülő gyanús jelekre, mint például a váratlan technikai problémákra hivatkozó kérésekre. A kriptovaluta-felhasználóknak különösen óvatosnak kell lenniük, mivel a hackerek folyamatosan új módszereket fejlesztenek ki az érzékeny adatok és eszközök megszerzésére.
Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.
