Хакерам из северокорейской группы Lazarus удалось «добраться» до ещё одной известной личности в криптоиндустрии. В частности, сооснователь проекта Manta Network Кенни Ли заявил в Твиттере, что он стал мишенью в тщательно спланированной фишинговой атаке через платформу Zoom. В ней использовались дипфейки и убеждение жертвы собственноручно установить вредоносный скрипт на своё устройство, а значит попасться на схему могут и рядовые держатели монет.
Как крадут криптовалюту
Всё началось с видеозвонка от одного из знакомых Ли. Тот отчётливо видел лица собеседников во время разговора, но при этом звука якобы не было.
Криптовалютный хакер
Затем «знакомый» прислал Ли сообщение с предложением скачать скрипт якобы для исправления проблем со звуком. Вот комментарий жертвы скамеров.
Я видел их настоящие лица. Всё выглядело очень правдоподобно. Но я их не слышал… потом появилось предложение скачать файл скрипта. Я сразу же вышел.
Чтобы проверить личность собеседника, Ли предложил продолжить разговор в Google Meet. Тот отказался, а спустя несколько секунд все сообщения были удалены, тогда как предприниматель и вовсе оказался в блоке. Он продолжает.
У Lazarus становится всё лучше с социальной инженерией. В атаке могли использоваться дипфейки или записи предыдущих звонков, когда они заразили или взломали устройства других людей.
Ли подчеркнул, что не уверен на 100 процентов, что это дело рук группы Lazarus. Впрочем, по словам экспертов, методика соответствует их почерку.
К сожалению, данный инцидент – лишь один из нескольких недавних атак, за которыми могут стоять представители Lazarus. Согласно данным источников Decrypt, группировка финансируется на национальном уровне в Северной Корее.
Дипфейки становятся всё популярнее среди криптовалютных скамеров
Этих хакеров уже считают виновными во взломе биржи Bybit на 1.4 миллиарда долларов в 2025 году, что стало самым масштабным взломом торговых платформ. Как видим, теперь злоумышленники активно меняют свою стратегию, комбинируя дипфейки, вредоносное программное обеспечение и социальную инженерию, чтобы обмануть даже опытных руководителей криптокомпаний.
Lazarus – лишь одно из подразделений масштабной киберструктуры КНДР. На данный момент правительство Северной Кореи задействует сеть хакерских групп по примеру AppleJeus, APT38 и TraderTraitor, используя различные методы. Они варьируются от фейковых предложений о работе и Zoom-звонков до зараженных вредоносным кодом npm-пакетов и даже прямого шантажа.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Криптовалютный хакер
Ник Бакс из сообщества белых хакеров Security Alliance (SEAL) отметил, что пользователям нужно быть внимательными даже тогда, когда им поступает звонок от близких друзей. Вот его рекомендация.
Проблемы со звуком в Zoom? Это не венчурный инвестор, а северокорейские хакеры.
Бакс также описал схему, в которой через чат сообщают о проблемах со звуком, в видео появляются знакомые лица, а затем жертву перенаправляют на загрузку вредоносного программного обеспечения. Он заявил следующее.
Они играют на психологии. Установил «патч» – попрощайся с безопасностью.
Сооснователь Web3-платформы MON Protocol для ончейн-игр и IP Джулио Ксилояннис поделился похожим опытом. Хакер, представившийся лидером проекта, предложил ему перейти ему по ссылке во время звонка. Конечно, делать это ни в коем случае нельзя.
Оплата покупок в Биткоине
Есть и хорошие новости – фундаментальное принятие Биткоина продолжает расти вопреки разного рода препятствиям. Компания Spar начала принимать платежи в биткоинах в одном из городов Швейцарии. В частности, супермаркет Spar в городе Цуг внедрил оплату с помощью BTC через Lightning Network, сообщает Cointelegraph.
Платежи в BTC в этом магазине стали доступны благодаря BTC Mao – проекту сообщества, который отмечает точки, принимающие BTC. Об этом сообщила компания DFX Swiss, занимающаяся решениями для платежей.
Эта точка SPAR – один из первых супермаркетов в Швейцарии, где можно расплатиться на кассе напрямую в биткоинах. Всё благодаря нашему новому решению OpenCryptoPay, открытому P2P-стандарту для офлайн-криптоплатежей.
Карта торговых точек, принимающих криптоплатежи
Швейцария давно считается одной из самых дружественных к криптовалютам стран Европы, ведь здесь запускались одни из первых инициатив по их применению. В 2023 году город Лугано в Швейцарии разрешил оплату всех муниципальных сборов в биткоинах и стейблкоине USDT, став одной из первых городских администраций в мире, внедривших такую практику.
По данным BTCmap, на сегодняшний день в Швейцарии насчитывается 1013 магазинов и компаний, принимающих BTC.
Принятие Биткоина такими крупными розничными сетями по примеру Spar может способствовать росту доверия к криптоплатежам среди большинства обывателей. Сейчас Spar управляет более чем 13 900 магазинами в 48 странах мира, ежедневно обслуживает свыше 14.7 миллиона покупателей и имеет около 450 тысяч сотрудников.
Атаки через Zoom и дипфейки от Lazarus показывают: никто не застрахован от киберугроз, причём это касается даже руководителей криптопроектов. Поэтому держателям цифровых активов стоит проявить осторожность и игнорировать любые ссылки в личных сообщениях от незнакомцев.
Хотите быть в курсе других новостей о крипте? Присоединяйтесь к нашему чату будущих миллионеров, где мы говорим и на другие важные темы в мире цифровых активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Подписывайтесь на страницы новостей криптовалют -
