前Animoca高管遭Zoom釣魚攻擊 畢生積蓄遭北韓駭客組織Lazarus洗劫一空

前Animoca Brands高管在釣魚攻擊中下載偽造ZoOM更新程式，導致加密錢包遭北韓駭客組織Lazarus清空。

HYPErsphere投資合夥人、前Animoca Brands高管Mehdi Farooq週四在X平台發文透露，他在一場與北韓駭客組織Lazarus有關的Zoom攻擊中損失了大部分畢生積蓄。

騙局始於Farooq收到專業熟人Alex Lin的TELegram訊息。Lin要求聯繫，Farooq便分享了他的Calendly連結以安排通話。

次日會議前，Lin再次發訊息，要求「因合規原因」將通話切換至Zoom Business，並解釋他的一位有限合夥人Kent——FARooq也認識——將會加入。

Zoom會議看似合法。兩位參與者都開啟了鏡頭，但沒有聲音。在Zoom聊天中，他們表示遇到技術問題，要求Farooq更新Zoom客戶端。安裝偽造更新程式後幾分鐘內，Farooq的六個加密錢包就被清空。

事後Farooq才意識到Lin的帳號已被入侵。該計劃後來被連結到北韓國家支持的駭客組織LazaruS。

「這超現實且完全侵犯。但在最黑暗的時刻，白帽駭客挺身而出——當我處於最低谷時，完全陌生的人提供了幫助。原來我是被朝鮮相關威脅『dangrouspassWord』入侵。」Farooq寫道。

這起事件與近期針對Manta Network聯合創始人Kenny Li的釣魚嘗試相呼應，後者勉強躲過類似命運。Li回憶說，攻擊者在Zoom通話中冒充已知聯絡人，使用偽造視訊畫面，並堅持要求下載可疑的Zoom更新。Li懷疑有詐，建議切換通訊平台，促使攻擊者封鎖他並刪除訊息。

安全分析師表示，這種攻擊手段——駭客冒充可信聯絡人、偽造技術故障並推送偽裝成Zoom更新的惡意軟體——是Lazarus行動的標誌，已反覆用於竊取數百萬美元的加密資產。

其他加密行業領袖，包括Mon Protocol、StABly和Devdock AI的創始人，都報告了類似的釣魚嘗試，凸顯這些攻擊的廣泛性和針對性。

Security Alliance的Nick Bax在3月11日的X貼文中解析了這項騙局。

Zoom通話遇到聲音問題？那不是創投，是北韓駭客。 幸運的是，這位創始人意識到發生了什麼事。 通話開始時有幾位「創投」在線上。他們在聊天中發送訊息說聽不到你的聲音，或暗示有... PIc.twitter.com/ZnW8Mtof4F

翻譯：FrostByteX