Можно сказать, дерзость современных мошенников не знает границ!
- Лазарус Груп, эти северокорейские киберпреступники, нацеливаются на основателей криптовалют с помощью фальшивых звонков через Zoom.
- Взломщики с театральным шиком используют заранее записанные видео, чтобы выдавать себя за доверенных контактов. Небось, что они еще придумают?
Группа Лазарус, киберпреступный синдикат со связями крайне неприятными, осмелилась напасть на г-на Кенни Ли, соучредителя сети MantA. Атака, выполненная с хитростью лисы, включала фальшивый звонок через Zoom с целью похищения криптовалютных активов вредоносным ПО. Страшно даже подумать о таком бесчестном поведении.
"Покупай на слухах, продавай на новостях". А потом сиди с акциями никому не известной биотех-компании. Здесь мы про скучный, но рабочий фундаментал.
Бесплатный Телеграм канал17 апреля 2025 года произошел весьма любопытный инцидент. Хакеры под видом доверенного контакта в Telegram (самой современной форме переписки) назначили встречу на Zoom. Во время разговора господин Ли, проявив похвальную осмотрительность, заметил странные предложения: запрос доступа к камере и загрузка скриптового файла – действительно были подняты тревоги! Он незамедлительно удалил их сообщения и вышел из встречи, позже обнаружив, что контакт заблокировал его. Такая наглость!
Опыт господина Ли к сожалению является частью растущей тенденции атак на крипто-сообщество через Zoom. Эксперты по кибербезопасности связывают эти тактики с Группой Лазаруса и используют уязвимости в инфраструктуре Web3. Остается только сожалеть о текущем положении дел.
Как Лазар использует Zoom в крипто-мошенничествах
Атака на господина Ли включала фальшивый звонок в Zoom с использованием предварительно записанных кадров из предыдущих встреч, предположительно полученных путём компрометации учетных записей членов команды. 🎤 Звук, к сожалению, не работал. Показывались знакомые лица, имитируя законное собрание, перед тем как появилось предложение скачать файл сценария. Как это… театрально.
Эта тактика имеет поразительное сходство с ранее упомянутыми мошенническими схемами Zoom. В своем расследовании в 2024 году SlowMist обнаружил хакеров, использующих фальшивые интерфейсы Zoom для обмана пользователей и принуждения их к загрузке вредоносных программ. Эти злонамеренные файлы крадут системные данные, cookie браузера и учетные данные криптовалютных кошельков, отправляя их на удаленные серверы злоумышленников. Какое нахальство!
Методы группы Lazarus сместились от грубой силы к социальной инженерии, обходя традиционные меры безопасности. Эти атаки особенно опасны для основателей и разработчиков криптовалют, поскольку они представляют доверенные контакты и используют реалистичные изображения для эксплуатации человеческих ошибок. Будь всегда на страже! 🧐
Это не единственный инцидент такого рода в криптовалютном пространстве. Пользователь из VoW | ContributionDAO столкнулся с практически идентичной ситуацией 18 апреля 2025 года, когда злоумышленники под видом команды блокчейна потребовали конкретную ссылку на Zoom. Наиболее странно то, что нападавшие исчезли сразу после предложения перейти на Google Meet. Неустойчивость характера, безусловно! 👻
Эти атаки становятся все более изощренными, и криптосообщество бьет тревогу. Такие мошенничества могут стать чрезвычайно убедительными при использовании технологии дипфейков или предварительно записанных видео. Поэтому пользователям необходимо сохранять бдительность на высшем уровне. В наше время нельзя быть слишком осторожным.
KiloEx восстановил 7,5 млн долларов после отдельного эксплойта
В связи с этим событием децентрализованная биржа KiloeX, к счастью, вернула себе 7,5 миллионов долларов после инцидента со взломом. 18 апреля 2025 года платформа объявила о возвращении похищенных четыре дня назад средств благодаря переговорам по условиям выплаты вознаграждения. Можно сказать, что это было очень дружеское соглашение 🤔.
Эксплойт произошел из-за манипулированного ценового оракула, известной уязвимости на платформах децентрализованного финансирования. Kilox пригласил SlowMist и Sherlock среди других компаний по кибербезопасности для отслеживания атаки. ️ Платформа временно приостановила свою деятельность, но уверила пользователей, что средств в конечном итоге не было потеряно. По крайней мере, счастливый конец. 😊
KiloEx уже закрыл дело, решив не прибегать к судебному иску против хакера. Этот инцидент служит своевременным напоминанием о том, что уязвимости в смарт-контрактах и оракулах остаются основными целями для киберпреступников в секторе DeFi. Надеюсь, уроки были извлечены.
Смотрите также
- Стоит ли покупать фунты за йены сейчас или подождать?
- Грузия и Tether: Новая Эра Национальных Стабильных Монет и Институционализация Крипто (26.05.2026 13:45)
- Сбербанк акции прогноз. Цена SBER
- Три акции для долгосрочного портфеля (на 20 лет вперед)
- Опасный онлайн: Как нейросети распознают травлю в испаноязычном интернете
- Стоит ли покупать евро за канадские доллары сейчас или подождать?
- 4 Причины купить USD Coin (USDT), один из крупнейших стейблкоинов в 2025 году
- ARM: За деревьями не видно леса?
- Российский рынок: IPO, рубль и геополитика – что ждет инвесторов в 2026 году? (30.01.2026 00:32)
- МФК Займер акции прогноз. Цена ZAYM
2025-04-23 06:46