Группа Lazarus связана с масштабным взломом, в результате которого было опустошено 6 криптокошельков

• Недавний взлом с использованием фальшивого обновления Zoom и кража криптоактивов из шести кошельков Мехди Фарука были связаны с группой Lazarus.
• Криптосообщество отреагировало поддержкой и предупреждениями, подчеркивая растущую обеспокоенность новыми методами фишинга, включающими поддельные видеозвонки.

Группа Lazarus, известная киберпреступная организация, была связана с недавней фишинговой атакой на бывшего исполнительного директора Animoca Brands. Animoca — это компания, занимающаяся блокчейн-играми и цифровой собственностью. Согласно предоставленным данным, этот взлом привел к потере средств бывшего исполнительного директора Мехди Фарука из шести различных криптокошельков. Эта атака, как и другие, связанные с группой Lazarus, демонстрирует растущую угрозу, которую представляют продвинутые киберпреступники, особенно для криптофондов.

Как группе Lazarus удалось опустошить кошельки

Взлом начался, когда Фарук получил сообщение в Telegram от Алекса Лина, которого он считал знакомым, с предложением встретиться. Фарук наивно отправил свою ссылку Calendly для организации встречи. На следующий день, перед звонком, Лину снова пришло сообщение с просьбой перейти на Zoom Business по соображениям соответствия, так как к звонку должен был присоединиться общий знакомый по имени Кент. По словам Фарука, Zoom-встреча выглядела реальной, и у него не было причин для подозрений. Он добавил, что видел Кента и Алекса, но во время звонка не было звука. В чате ему сообщили о технических проблемах и предложили обновить приложение Zoom.

После установки фальшивого обновления он обнаружил, что шесть его криптокошельков и почти половина его сбережений были опустошены. Позже выяснилось, что аккаунт Лина был скомпрометирован. Вся эта схема была в конечном итоге связана с Lazarus, северокорейской хакерской группой. Многие в криптосообществе выразили ему сочувствие, предложили помощь и предупредили других о возможных опасностях, если их аккаунты не защищены должным образом. Некоторые также предупредили о новых методах, которые киберпреступники используют для опустошения кошельков.

Автор перевода: SatoshiZ9