Grupo Lazarus Ligado a Hack Massivo que Drenou 6 Carteiras de Criptomoedas

• Um recente hackeamento realizado usando uma atualização falsa do Zoom e o roubo de ativos de criptomoedas de seis carteiras pertencentes a Medhi Farooq foi vinculado ao Grupo Lazarus.
• A comunidade cripto respondeu com apoio e alertas, destacando as crescentes preocupações sobre novas táticas de phishing envolvendo chamadas de vídeo falsas.

O Grupo Lazarus, uma organização de cibercrime bem conhecida e notória, foi vinculado a um recente ataque de phishing contra o ex-executivo da Animoca Brands. A Animoca é uma empresa de jogos blockchain e propriedade digital. De acordo com os detalhes compartilhados, esse hackeamento fez com que o ex-executivo, Medhi Farooq, perdesse fundos de seis carteiras de criptomoedas diferentes. Esse ataque, como todos os outros vinculados ao Grupo Lazarus, mostra a crescente ameaça que cibercriminosos avançados continuam a representar, especialmente para fundos de criptomoedas.

Como o Grupo Lazarus Conseguiu Drenar as Carteiras

O hackeamento começou quando Farooq recebeu uma mensagem no Telegram de Alex Lin, alguém que ele considerava um conhecido, pedindo para conversar. Farooq então, inocentemente, enviou seu link do Calendly para marcar uma reunião. No dia seguinte, pouco antes da chamada, Lin recebeu outra mensagem novamente, dizendo que precisavam mudar para o Zoom Business por motivos de conformidade, porque um contato mútuo chamado Kent também participaria. De acordo com Farooq, a reunião no Zoom parecia real, e quase não havia motivo real para despertar suspeitas. Ele acrescentou que viu Kent e Alex, mas não havia som durante a chamada. No chat, eles disseram que havia problemas técnicos e disseram a Farooq para atualizar seu aplicativo Zoom.

Depois que ele instalou a atualização falsa, viu que seis de suas carteiras de criptomoedas e quase metade de suas economias de vida foram esvaziadas. Mais tarde, ele descobriu que a conta de Lin havia sido comprometida. Toda a configuração foi eventualmente vinculada ao Lazarus, um grupo de hackers norte-coreano. Muitos na comunidade cripto simpatizaram com ele, oferecendo diferentes tipos de ajuda e também alertando outros sobre os possíveis perigos que suas contas podem enfrentar se não estiverem adequadamente protegidas; outros alertaram sobre os recentes métodos 'zoom' que cibercriminosos usam para drenar carteiras.

Traduzido por NEMNinja