Можно сказать, дерзость современных мошенников не знает границ!
- Лазарус Груп, эти северокорейские киберпреступники, нацеливаются на основателей криптовалют с помощью фальшивых звонков через Zoom.
- Взломщики с театральным шиком используют заранее записанные видео, чтобы выдавать себя за доверенных контактов. Небось, что они еще придумают?
Группа Лазарус, киберпреступный синдикат со связями крайне неприятными, осмелилась напасть на г-на Кенни Ли, соучредителя сети MantA. Атака, выполненная с хитростью лисы, включала фальшивый звонок через Zoom с целью похищения криптовалютных активов вредоносным ПО. Страшно даже подумать о таком бесчестном поведении.
"Покупай на слухах, продавай на новостях". А потом сиди с акциями никому не известной биотех-компании. Здесь мы про скучный, но рабочий фундаментал.
Бесплатный Телеграм канал17 апреля 2025 года произошел весьма любопытный инцидент. Хакеры под видом доверенного контакта в Telegram (самой современной форме переписки) назначили встречу на Zoom. Во время разговора господин Ли, проявив похвальную осмотрительность, заметил странные предложения: запрос доступа к камере и загрузка скриптового файла – действительно были подняты тревоги! Он незамедлительно удалил их сообщения и вышел из встречи, позже обнаружив, что контакт заблокировал его. Такая наглость!
Опыт господина Ли к сожалению является частью растущей тенденции атак на крипто-сообщество через Zoom. Эксперты по кибербезопасности связывают эти тактики с Группой Лазаруса и используют уязвимости в инфраструктуре Web3. Остается только сожалеть о текущем положении дел.
Как Лазар использует Zoom в крипто-мошенничествах
Атака на господина Ли включала фальшивый звонок в Zoom с использованием предварительно записанных кадров из предыдущих встреч, предположительно полученных путём компрометации учетных записей членов команды. 🎤 Звук, к сожалению, не работал. Показывались знакомые лица, имитируя законное собрание, перед тем как появилось предложение скачать файл сценария. Как это… театрально.
Эта тактика имеет поразительное сходство с ранее упомянутыми мошенническими схемами Zoom. В своем расследовании в 2024 году SlowMist обнаружил хакеров, использующих фальшивые интерфейсы Zoom для обмана пользователей и принуждения их к загрузке вредоносных программ. Эти злонамеренные файлы крадут системные данные, cookie браузера и учетные данные криптовалютных кошельков, отправляя их на удаленные серверы злоумышленников. Какое нахальство!
Методы группы Lazarus сместились от грубой силы к социальной инженерии, обходя традиционные меры безопасности. Эти атаки особенно опасны для основателей и разработчиков криптовалют, поскольку они представляют доверенные контакты и используют реалистичные изображения для эксплуатации человеческих ошибок. Будь всегда на страже! 🧐
Это не единственный инцидент такого рода в криптовалютном пространстве. Пользователь из VoW | ContributionDAO столкнулся с практически идентичной ситуацией 18 апреля 2025 года, когда злоумышленники под видом команды блокчейна потребовали конкретную ссылку на Zoom. Наиболее странно то, что нападавшие исчезли сразу после предложения перейти на Google Meet. Неустойчивость характера, безусловно! 👻
Эти атаки становятся все более изощренными, и криптосообщество бьет тревогу. Такие мошенничества могут стать чрезвычайно убедительными при использовании технологии дипфейков или предварительно записанных видео. Поэтому пользователям необходимо сохранять бдительность на высшем уровне. В наше время нельзя быть слишком осторожным.
KiloEx восстановил 7,5 млн долларов после отдельного эксплойта
В связи с этим событием децентрализованная биржа KiloeX, к счастью, вернула себе 7,5 миллионов долларов после инцидента со взломом. 18 апреля 2025 года платформа объявила о возвращении похищенных четыре дня назад средств благодаря переговорам по условиям выплаты вознаграждения. Можно сказать, что это было очень дружеское соглашение 🤔.
Эксплойт произошел из-за манипулированного ценового оракула, известной уязвимости на платформах децентрализованного финансирования. Kilox пригласил SlowMist и Sherlock среди других компаний по кибербезопасности для отслеживания атаки. ️ Платформа временно приостановила свою деятельность, но уверила пользователей, что средств в конечном итоге не было потеряно. По крайней мере, счастливый конец. 😊
KiloEx уже закрыл дело, решив не прибегать к судебному иску против хакера. Этот инцидент служит своевременным напоминанием о том, что уязвимости в смарт-контрактах и оракулах остаются основными целями для киберпреступников в секторе DeFi. Надеюсь, уроки были извлечены.
Смотрите также
- Стоит ли покупать фунты за йены сейчас или подождать?
- Российский рынок: между геополитикой, ставкой ЦБ и дивидендными историями (11.02.2026 18:32)
- SPYD: Путь к миллиону или иллюзия?
- ARM: За деревьями не видно леса?
- Стена продаж Tron на сумму 10,45 млрд TRX: Великая стена Трондэра
- Наверняка, S&P 500 рухнет на 30% — микс юмора и реалий рынка
- Мета: Разделение и Судьбы
- Золото прогноз
- Прогноз нефти
- Российский рынок: Рост на «СПБ Бирже», стабилизация цен и адаптация «Норникеля» (14.02.2026 12:32)
2025-04-23 06:46