El cofundador de Manta Network, Kenny Li, dice que fue objetivo de un ataque de phishing altamente sofisticado en Zoom que utilizó grabaciones en vivo de personas conocidas en un intento de hacer que descargara malware.
La reunión parecía real con la cámara de la persona suplantada encendida, pero la falta de sonido y una solicitud sospechosa para descargar un script levantaron sospechas, dijo Li en una publicación en X del 17 de abril.
“Podía ver sus rostros legítimos. Todo parecía muy real. Pero no podía escucharlos. Decía que mi Zoom necesitaba una actualización. Pero me pidió que descargara un archivo de script. Inmediatamente me fui.”
Luego, Li pidió al impostor que se verificara a través de una llamada de Telegram; sin embargo, no cumplieron y procedieron a borrar todos los mensajes y bloquearlo poco después.
Li cree que el Grupo Lazarus respaldado por el estado norcoreano estuvo detrás del ataque.
El cofundador de Manta Network logró capturar una pantalla de su conversación con el atacante antes de que los mensajes fueran eliminados, donde Li inicialmente sugirió cambiar la llamada a Google Meet.
Hablando con Cointelegraph, Li dijo que cree que las imágenes en vivo utilizadas en la videollamada fueron tomadas de grabaciones pasadas de miembros reales del equipo.
“No parecía generado por IA. La calidad parecía la de una cámara web típica.”
Li confirmó que las cuentas de la persona real habían sido comprometidas por el Grupo Lazarus.
Cuidado con que te pidan descargar algo, dice Li
Li aconsejó a otros miembros de la comunidad de criptomonedas que siempre estén atentos a cualquier cosa que se les pida descargar de repente.
“La mayor señal de alerta siempre será un archivo descargable. Ya sea en forma de actualización, adjunto, aplicación o cualquier otra cosa, si necesitas descargar algo para continuar con la persona del otro lado, no lo hagas.”
El ejecutivo de Manta reconoció que podría engañar fácilmente a un ejecutivo de criptomonedas acostumbrado a ser bombardeado con mensajes y a aceptar solicitudes de reuniones repentinas.
“Estos son hackeos que juegan con tu conexión emocional y potencialmente con la fatiga mental.”
Otros miembros de la comunidad de criptomonedas comparten historias similares
Li no fue el único en ser objetivo de los hackers en los últimos días.
“También me pidieron que descargara Zoom a través de su enlace, y dijeron que era solo para su negocio. Aunque en realidad tengo Zoom en mi computadora, no pude usarlo,” dijo un miembro de ContributionDAO en una publicación.
“Dijeron que tenía que ser una versión de negocios que ellos habían registrado. Cuando pedí cambiar a Google Meet, se negaron.”
El investigador de criptomonedas y usuario de X “Meekdonald” dijo que un amigo suyo fue víctima de la misma estrategia que Li evitó.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
