อดีตผู้บริหาร Animoca เสียเงินเก็บทั้งชีวิตจากการแฮก Zoom ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ Lazarus

อดีตผู้บริหาร Animoca ถูกระบายเงินในกระเป๋าเงินคริปโตหลังจากดาวน์โหลดอัปเดต Zoom ปลอมระหว่างการโจมตีฟิชชิงที่เชื่อมโยงกับกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือ

Mehdi Farooq หุ้นส่วนการลงทุนที่ Hypersphere และอดีตผู้บริหาร Animoca Brands เปิดเผยในโพสต์บน X เมื่อวันพฤหัสบดีว่าเขาสูญเงินเก็บส่วนใหญ่ของชีวิตจากการแฮก Zoom ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือ

การหลอกลวงเริ่มต้นเมื่อ Farooq ได้รับข้อความ Telegram จาก Alex Lin คนรู้จักทางวิชาชีพ Lin ขอคุยกัน และ Farooq แบ่งปันลิงก์ Calendly ของเขาเพื่อนัดหมายการสนทนา

วันรุ่งขึ้น ก่อนการประชุมไม่นาน Lin ส่งข้อความอีกครั้ง ขอเปลี่ยนการสนทนาไปที่ Zoom Business "ด้วยเหตุผลด้านการปฏิบัติตามกฎระเบียบ" และอธิบายว่าหุ้นส่วนจำกัดคนหนึ่งของเขา Kent ซึ่ง Farooq ก็รู้จัก จะเข้าร่วมด้วย

การประชุม Zoom ดูเหมือนถูกต้อง ทั้งสองผู้เข้าร่วมเปิดกล้อง แต่ไม่มีเสียง ในแชท Zoom พวกเขาบอกว่ามีปัญหาทางเทคนิคและขอให้ Farooq อัปเดตซอฟต์แวร์ Zoom ของเขา ภายในไม่กี่นาทีหลังจากติดตั้งอัปเดตปลอม กระเป๋าเงินคริปโต 6 กระเป๋าของ Farooq ถูกระบายเงิน

หลังจากนั้น Farooq จึงรู้ว่าบัญชีของ Lin ถูกแฮก แผนการนี้ถูกเชื่อมโยงกับ Lazarus กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ

"มันเหมือนฝันและรู้สึกถูกละเมิดอย่างสมบูรณ์ แต่ในช่วงเวลาที่มืดมนที่สุด นักแฮกเกอร์หมวกขาวเข้ามาช่วยเหลือ — คนแปลกหน้าที่เสนอความช่วยเหลือเมื่อฉันอยู่ในจุดต่ำสุด ปรากฎว่าฉันถูกโจมตีโดยภัยคุกคามที่เกี่ยวข้องกับ DPRK ที่รู้จักกันในชื่อ dangrouspassword" Farooq เขียน

เหตุการณ์นี้สะท้อนถึงความพยายามฟิชชิงล่าสุดที่กำหนดเป้าหมายไปที่ Kenny Li ผู้ร่วมก่อตั้ง Manta Network ที่เกือบจะตกเป็นเหยื่อในชะตากรรมคล้ายกัน Li เล่าว่าผู้โจมตีแอบอ้างเป็นคนรู้จักระหว่างการสนทนาผ่าน Zoom ใช้ฟีดวิดีโอปลอม และยืนยันให้ดาวน์โหลดอัปเดต Zoom ที่น่าสงสัย ด้วยความสงสัย Li เสนอให้เปลี่ยนแพลตฟอร์มการสื่อสาร ทำให้ผู้โจมตีปิดกั้นเขาและลบข้อความ

นักวิเคราะห์ความปลอดภัยกล่าวว่าเวกเตอร์การโจมตีนี้ — ที่แฮกเกอร์แอบอ้างเป็นผู้ติดต่อที่เชื่อถือได้ จำลองปัญหาทางเทคนิค และส่งมัลแวร์ที่ปลอมตัวเป็นอัปเดต Zoom — เป็นลักษณะการทำงานของ Lazarus และถูกใช้ซ้ำแล้วซ้ำเล่าเพื่อขโมยเงินคริปโตหลายล้าน

ผู้นำในอุตสาหกรรมคริปโตคนอื่น ๆ รวมถึงผู้ก่อตั้งจาก Mon Protocol, Stably และ Devdock AI รายงานความพยายามฟิชชิงที่คล้ายกัน ซึ่งเน้นย้ำว่าการโจมตีเหล่านี้แพร่หลายและมีเป้าหมายมากเพียงใด

Nick Bax จาก Security Alliance อธิบายการหลอกลวงนี้ในโพสต์ X วันที่ 11 มีนาคม

มีปัญหาด้านเสียงในการสนทนา Zoom ของคุณหรือไม่? นั่นไม่ใช่ VC แต่เป็นแฮกเกอร์เกาหลีเหนือ โชคดีที่ผู้ก่อตั้งคนนี้รู้ว่ามีอะไรเกิดขึ้น การสนทนาเริ่มต้นด้วย "VC" สองสามคนในสาย พวกเขาส่งข้อความในแชทว่าพวกเขาไม่ได้ยินเสียงของคุณ หรือแนะนำว่ามี... pic.twitter.com/ZnW8Mtof4F