Cuộc gọi Zoom giả mạo được sử dụng để đánh cắp dữ liệu của những người sáng lập tiền điện tử

Ít nhất ba nhà sáng lập tiền điện tử gần đây đã ngăn chặn một nỗ lực bị cáo buộc củaTin tặc Bắc Triều Tiên để đánh cắp dữ liệu nhạy cảm thông qua các cuộc gọi Zoom giả mạo.

Nick Bax, một thành viên của nhóm hacker mũ trắng Security Alliance, đã cảnh báo vào ngày 11 tháng 3X (trước đây gọi là Twitter) đăng rằng chiến thuật này đã gây ra thiệt hại hàng triệu đô la cho những nạn nhân không hề hay biết.

Kế hoạch này thường bắt đầu bằng lời đề nghị gặp mặt hoặc hợp tác.

Khi cuộc gọi bắt đầu, những kẻ lừa đảo sẽ nói rằng họ gặp sự cố về âm thanh trong khi hiển thị video có sẵn của một nhà đầu tư mạo hiểm không quan tâm.

Sau đó, chúng gửi một liên kết đến một cuộc gọi mới, tạo tiền đề cho hành vi lừa đảo tiếp theo.

Nhiều nhà sáng lập tiền điện tử đã bước ra để chia sẻ chi tiết về trải nghiệm của họ

Có lẽ được bài đăng này gợi ý, một số nhà sáng lập tiền điện tử cũng chia sẻ những lần họ gặp phải trò lừa đảo này.

Giulio Xiloyannis, người đồng sáng lập nền tảng trò chơi blockchain Mon Protocol, cho biết những kẻ lừa đảo đã cố gắng lừa dối ông và giám đốc tiếp thị của ông bằng một cuộc họp hợp tác giả mạo.

Mưu mẹo trở nên rõ ràng khi vào phút cuối, anh ta được yêu cầu tham gia mộtLiên kết thu phóng đã đưa ra thông tin sai lệch về vấn đề âm thanh, gây sức ép buộc anh phải cài đặt phần mềm độc hại.

David Zhang, người đồng sáng lập dự án stablecoin được đầu tư mạo hiểm tại Hoa Kỳ mang tên Stably, cũng là mục tiêu.

Ban đầu, những kẻ lừa đảo sử dụng liên kết Google Meet của anh nhưng sau đó lại bịa ra một cái cớ về cuộc họp nội bộ, thúc giục anh chuyển sang liên kết của chúng.

Zhang lưu ý:

“Trang web hoạt động như một trang web bình thườngPhóng cuộc gọi. Tuy nhiên, tôi đã thực hiện cuộc gọi trên máy tính bảng của mình, vì vậy không chắc hành vi sẽ như thế nào trên máy tính để bàn.”

Melbin Thomas, người sáng lập nền tảng AI phi tập trung Devdock AI, đã báo cáo một trải nghiệm tương tự và bày tỏ sự không chắc chắn về việc liệu hệ thống của ông có còn an toàn hay không.

Trong khi đó, Beniamin Mincu, người nổi tiếng với công trình của mình về Elrond và việc đổi tên thành MultiversX, đã chia sẻ những hiểu biết sâu sắc của riêng mình về cách thức vụ lừa đảo diễn ra, đồng thời làm nổi bật thêmmối đe dọa ngày càng tăng mà những cuộc tấn công này gây ra cho ngành công nghiệp tiền điện tử.