Можно сказать, дерзость современных мошенников не знает границ!
- Лазарус Груп, эти северокорейские киберпреступники, нацеливаются на основателей криптовалют с помощью фальшивых звонков через Zoom.
- Взломщики с театральным шиком используют заранее записанные видео, чтобы выдавать себя за доверенных контактов. Небось, что они еще придумают?
Группа Лазарус, киберпреступный синдикат со связями крайне неприятными, осмелилась напасть на г-на Кенни Ли, соучредителя сети MantA. Атака, выполненная с хитростью лисы, включала фальшивый звонок через Zoom с целью похищения криптовалютных активов вредоносным ПО. Страшно даже подумать о таком бесчестном поведении.
🎁 Airdrop приглашает вас воспользоваться уникальной возможностью получать бесплатные токены. Официально проверено: такие предложения встречаются редко, а мы подаем их с легкой улыбкой.
Присоединиться в Telegram17 апреля 2025 года произошел весьма любопытный инцидент. Хакеры под видом доверенного контакта в Telegram (самой современной форме переписки) назначили встречу на Zoom. Во время разговора господин Ли, проявив похвальную осмотрительность, заметил странные предложения: запрос доступа к камере и загрузка скриптового файла – действительно были подняты тревоги! Он незамедлительно удалил их сообщения и вышел из встречи, позже обнаружив, что контакт заблокировал его. Такая наглость!
Опыт господина Ли к сожалению является частью растущей тенденции атак на крипто-сообщество через Zoom. Эксперты по кибербезопасности связывают эти тактики с Группой Лазаруса и используют уязвимости в инфраструктуре Web3. Остается только сожалеть о текущем положении дел.
Как Лазар использует Zoom в крипто-мошенничествах
Атака на господина Ли включала фальшивый звонок в Zoom с использованием предварительно записанных кадров из предыдущих встреч, предположительно полученных путём компрометации учетных записей членов команды. 🎤 Звук, к сожалению, не работал. Показывались знакомые лица, имитируя законное собрание, перед тем как появилось предложение скачать файл сценария. Как это… театрально.
Эта тактика имеет поразительное сходство с ранее упомянутыми мошенническими схемами Zoom. В своем расследовании в 2024 году SlowMist обнаружил хакеров, использующих фальшивые интерфейсы Zoom для обмана пользователей и принуждения их к загрузке вредоносных программ. Эти злонамеренные файлы крадут системные данные, cookie браузера и учетные данные криптовалютных кошельков, отправляя их на удаленные серверы злоумышленников. Какое нахальство!
Методы группы Lazarus сместились от грубой силы к социальной инженерии, обходя традиционные меры безопасности. Эти атаки особенно опасны для основателей и разработчиков криптовалют, поскольку они представляют доверенные контакты и используют реалистичные изображения для эксплуатации человеческих ошибок. Будь всегда на страже! 🧐
Это не единственный инцидент такого рода в криптовалютном пространстве. Пользователь из VoW | ContributionDAO столкнулся с практически идентичной ситуацией 18 апреля 2025 года, когда злоумышленники под видом команды блокчейна потребовали конкретную ссылку на Zoom. Наиболее странно то, что нападавшие исчезли сразу после предложения перейти на Google Meet. Неустойчивость характера, безусловно! 👻
Эти атаки становятся все более изощренными, и криптосообщество бьет тревогу. Такие мошенничества могут стать чрезвычайно убедительными при использовании технологии дипфейков или предварительно записанных видео. Поэтому пользователям необходимо сохранять бдительность на высшем уровне. В наше время нельзя быть слишком осторожным.
KiloEx восстановил 7,5 млн долларов после отдельного эксплойта
В связи с этим событием децентрализованная биржа KiloeX, к счастью, вернула себе 7,5 миллионов долларов после инцидента со взломом. 18 апреля 2025 года платформа объявила о возвращении похищенных четыре дня назад средств благодаря переговорам по условиям выплаты вознаграждения. Можно сказать, что это было очень дружеское соглашение 🤔.
Эксплойт произошел из-за манипулированного ценового оракула, известной уязвимости на платформах децентрализованного финансирования. Kilox пригласил SlowMist и Sherlock среди других компаний по кибербезопасности для отслеживания атаки. ️ Платформа временно приостановила свою деятельность, но уверила пользователей, что средств в конечном итоге не было потеряно. По крайней мере, счастливый конец. 😊
KiloEx уже закрыл дело, решив не прибегать к судебному иску против хакера. Этот инцидент служит своевременным напоминанием о том, что уязвимости в смарт-контрактах и оракулах остаются основными целями для киберпреступников в секторе DeFi. Надеюсь, уроки были извлечены.
Смотрите также
- Будущее Ethena: прогноз цен на криптовалюту ENA
- 1% узнают этот секрет XRP (и 99% пожалеют, что его пропустили!)
- Будущее Fwog: прогноз цен на криптовалюту FWOG
- ГК Самолет акции прогноз. Цена SMLT
- Будущее Bonk: прогноз цен на криптовалюту BONK
- Будущее ApeCoin: прогноз цен на криптовалюту APE
- Будущее Fuel Network: прогноз цен на криптовалюту FUEL
- Будущее Star Atlas: прогноз цен на криптовалюту ATLAS
- Будущее NEAR Protocol: прогноз цен на криптовалюту NEAR
- Стоит ли покупать доллары за рубли сейчас или подождать?
2025-04-23 06:46