在过去几天中,至少有三位加密货币行业的公司创始人报告了与涉嫌朝鲜黑客有关的欺诈企图。网络犯罪分子试图通过伪造的Zoom通话窃取敏感数据,使用了一种利用受害者心理的复杂技术。
Summary
朝鲜黑客的新方法:假装技术问题的Zoom通话
Nick Bax,黑客伦理小组Security Alliance的成员,于3月11日在X上的帖子(前Twitter)中揭露了这种新的攻击方法。根据Bax的说法,这种策略已经导致骗子窃取数百万美元。
该操作模式包括与受害者接触,并提出会面或合作的建议。一旦视频通话开始,恶意人员会发送一条消息,指出音频问题,而屏幕上会出现一个伪投资者的预录视频,看起来很无聊。此时,会向受害者发送一个新通话的链接,解释这是解决技术问题所必需的。
然而,新的链接实际上是伪装成恶意软件,要求用户安装补丁以恢复音频/视频的正常功能。Bax 强调了这种技术如何利用当下的匆忙和心理压力:
“你们以为自己正在会见重要的投资者,并试图迅速解决问题,放松警惕。但一旦安装了补丁,你们就被套住了。”
加密公司创始人成为朝鲜黑客的目标
在Bax的揭露之后,区块链行业的多位公司创始人讲述了类似的经历。Giulio Xiloyannis,区块链游戏平台Mon Protocol的联合创始人,报告说他几乎立刻遭遇了骗局。据报道,黑客试图通过合作提案来欺骗他和市场负责人。然而,当他在最后一刻被重定向到一个可疑链接时,Xiloyannis意识到了骗局,该链接声称无法读取音频以诱使他下载一个危险文件。
另一个案例涉及David Zhang,他是Stably的联合创始人,这是一家由美国风险投资支持的稳定币初创公司。他也被骗子联系,骗子最初使用了他的个人Google Meet链接。然而,不久之后,以内部会议为借口,他们要求他连接到另一个虚假的视频通话。
张通过他的平板电脑接听了电话,他认为黑客的恶意软件主要是为桌面操作系统设计的,因为他没有在他的移动设备上注意到明显的异常。
另一个攻击企图的受害者是Melbin Thomas,他是专注于Web3项目的去中心化人工智能平台Devdock AI的创始人。在错误地启动了感染文件的安装后,Thomas成功及时阻止了该过程,避免输入密码。出于谨慎,他断开了笔记本电脑的连接并将设备恢复到出厂设置,但仍然怀疑传输到外部硬盘的文件是否已被破坏。
美国、日本和韩国对朝鲜网络攻击的警报
这些事件发生在一个更广泛的背景下,即来自朝鲜黑客团体的网络威胁日益增加。1月14日,美国、日本和韩国发布了一份联合声明,警告与朝鲜有关的网络犯罪分子所带来的危险,特别关注criptovalute领域。
在最著名的黑客组织中,有Lazarus Group,被指控参与了一些区块链历史上最大的盗窃案。该组织被怀疑策划了针对Bybit的攻击,导致14亿美元的损失,以及对Ronin网络的攻击,造成6亿美元的盗窃。
在多次攻击之后,Lazarus 的黑客通过混合平台转移了被盗资金,这些工具用于混淆加密货币的来源。根据专注于区块链安全的公司 CertiK,该组织最近在混合服务Tornado Cash中存入了400 Ethereum (ETH),价值约750,000 美元。
结论:加密世界面临日益增长的风险
区块链行业公司创始人报告的事件证实,黑客正在不断改进他们的技术,利用受害者的信任和急躁。这些攻击的频率不断增加,促使安全专家重申采取预防措施的重要性,例如在点击之前验证每个链接,并避免从未知来源安装文件。
随着像Lazarus这样的组织活动的加剧,加密货币世界必须面对与网络攻击相关的越来越大的风险。企业、安全专家和政府之间的合作将是对抗这些威胁并保护数字资本免受越来越复杂的盗窃行为的关键。
