Eski Animoca yöneticisi, Lazarus’a bağlı Zoom hack’inde hayat birikimini kaybetti

Eski Animoca Brands yöneticisi Mehdi Farooq, Kuzey Koreli hacker grubu Lazarus'a bağlı bir phishing saldırısı sırasında sahte bir Zoom güncellemesi indirdikten sonra kripto cüzdanlarının boşaltıldığını açıkladı.

Hypersphere'da yatırım ortağı ve eski Animoca Brands yöneticisi Mehdi Farooq, Perşembe günü X'te yaptığı bir paylaşımda, Kuzey Koreli hacker grubu Lazarus'a bağlı bir Zoom hack'i nedeniyle hayat birikiminin büyük bir kısmını kaybettiğini ifade etti.

Dolandırıcılık, Farooq'un profesyonel bir tanıdığı olan Alex Lin'den bir Telegram mesajı almasıyla başladı. Lin, görüşmek istediğini belirterek Farooq'tan Calendly LINK'ini paylaşmasını istedi.

Ertesi gün, görüşmeden kısa bir süre önce Lin tekrar mesaj atarak, "uyumluluk nedenleriyle" görüşmeyi Zoom Business'a taşımak istediğini ve Farooq'un da tanıdığı bir limited ortağı olan Kent'in de katılacağını söyledi.

Zoom görüşmesi gerçek gibi görünüyordu. Her iki katılımcının da kameraları açıktı, ancak ses yoktu. Zoom sohbetinde, teknik sorunlar yaşadıklarını belirterek Farooq'tan Zoom istemcisini güncellemesini istediler. Sahte güncellemeyi yükledikten dakikalar sonra Farooq'un altı kripto cüzdanı boşaltıldı.

Farooq, Lin'in hesabının hacklendiğini ancak sonradan fark etti. Bu dolandırıcılık şemasının daha sonra Kuzey Kore destekli hacker grubu Lazarus'a bağlı olduğu ortaya çıktı.

"Sürreal ve tamamen ihlal ediciydi. Ancak en karanlık anda, whitehat hacker'lar devreye girdi—ben en düşük noktamdayken yardım teklif eden tamamen yabancılar. Görünen o ki, DPRK bağlantılı 'dangrouspassword' tehdidi tarafından ele geçirilmişim," diye yazdı Farooq.

Bu olay, Manta Network'nin kurucu ortağı Kenny Li'yi hedef alan ve benzer bir kaderden kıl payı kurtulan son bir phishing girişimini hatırlatıyor. Li, saldırganların Zoom görüşmesi sırasında tanıdık kişileri taklit ettiğini, sahte video yayınları kullandığını ve şüpheli bir Zoom güncellemesi indirmek için ısrar ettiğini anlattı. Li, kötü niyetli bir durum olduğundan şüphelenerek iletişim platformlarını değiştirmeyi önerdi, bu da saldırganların onu engellemesine ve mesajları silmesine neden oldu.

Güvenlik analistleri, hacker'ların güvenilir kişiler gibi davrandığı, teknik sorunları taklit ettiği ve Zoom güncellemeleri kılığında malware yaydığı bu saldırı vektörünün Lazarus operasyonlarının bir imzası olduğunu ve kripto paralardan milyonlar çalmak için defalarca kullanıldığını söylüyor.

Mon Protocol, Stably ve Devdock AI'nın kurucuları da dahil olmak üzere diğer kripto endüstrisi liderleri, bu phishing girişimlerinin ne kadar yaygın ve hedefli hale geldiğini vurgulayan benzer girişimler bildirdiler.

Security Alliance'dan Nick Bax, bu dolandırıcılığı 11 Mart'ta X'te yaptığı bir paylaşımda analiz etti.

Zoom görüşmenizde ses sorunları mı yaşıyorsunuz? Bu bir VC değil, Kuzey Koreli hacker'lar.

Neyse ki, bu kurucu olanların farkına vardı.

Görüşme, birkaç "VC"nin katılımıyla başlıyor. Sohbette, sesinizi duyamadıklarını veya bir sorun olduğunu söyleyen mesajlar gönderiyorlar… pic.twitter.com/ZnW8Mtof4F

Çeviren: GoldenTigerX