最近幾天,至少有三名加密貨幣行業公司的創始人報告了與疑似朝鮮黑客有關的欺詐企圖。據稱,這些網絡犯罪分子試圖通過僞造的 Zoom 電話竊取敏感數據,他們採用了一種利用受害者心理的複雜技術。
朝鮮黑客的新手段:存在技術問題的虛假Zoom電話會議
道德黑客組織安全聯盟成員尼克·巴克斯(Nick Bax)於3月11日在X(以前的Twitter)上發帖報告了這種新的攻擊方法。據巴克斯稱,這種策略已經導致詐騙者竊取了數百萬美元。
作案手法是聯繫受害者,提出會面或合作的提議。一旦發起視頻通話,作案者就會發送一條消息,表示音頻問題,同時屏幕上會出現一個帶着無聊表情的僞投資者的預錄視頻。此時,會向受害者發送一個新通話的鏈接,解釋需要解決技術問題。
然而,新鏈接實際上是一個僞裝的惡意軟件,它要求用戶安裝補丁以恢復正確的音頻/視頻功能。 Bax 強調了這種技術如何利用當下的匆忙和心理壓力:
“你以爲你正在會見重要的投資者,你放鬆警惕,試圖快速解決問題。但一旦補丁安裝上去,你就完蛋了。”
朝鮮黑客瞄準的加密貨幣公司創始人
在 Bax 爆料後,區塊鏈領域多家公司的創始人也分享了類似的經歷。區塊鏈遊戲平臺Mon Protocol的聯合創始人Giulio Xiloyannis稱,他差點就上當了。據報道,黑客試圖用合作提議欺騙他和營銷經理。然而,當 Xiloyannis 在最後一刻被重定向到一個可疑鏈接時,他意識到了欺騙,該鏈接聲稱無法讀取音頻,提示他下載一個危險文件。
另一起案件涉及Stably的聯合創始人David Zhang ,Stably 是一家由美國風險投資支持的穩定幣初創公司。詐騙者也聯繫了他,最初使用的是他的個人 Google Meet 鏈接。然而,不久之後,他們以內部會議爲藉口,要求他接聽另一個虛假的視頻電話。
張先生用平板電腦接聽了電話,他認爲黑客的惡意軟件主要針對桌面操作系統設計,因爲他沒有注意到自己的移動設備上有任何明顯異常。
此次攻擊企圖的另一個受害者是去中心化人工智能平臺Devdock AI的創始人梅爾賓·托馬斯 (Melbin Thomas) ,他專攻 Web3 項目。在錯誤地開始安裝受感染的文件後,托馬斯設法通過避免輸入密碼及時阻止了該過程。爲了謹慎起見,他斷開了筆記本電腦的連接並將設備恢復爲出廠設置,但人們仍懷疑傳輸到外部硬盤的文件是否受到了損害。
美日韓對朝鮮網絡攻擊發出警報
這些事件是朝鮮黑客組織網絡威脅日益加劇的大背景下的一部分。1 月 14 日,美國、日本和韓國發表聯合聲明,警告與朝鮮有關的網絡犯罪分子帶來的危險,並特別關注加密貨幣領域。
最著名的黑客組織之一是Lazarus Group ,該組織被指控參與了區塊鏈歷史上最大的幾起盜竊案。該組織涉嫌策劃了針對Bybit的攻擊,導致14 億美元被盜,以及針對 Ronin 網絡的攻擊,導致6 億美元被盜。
在多次攻擊之後,Lazarus 黑客通過混合平臺(一種用於混淆加密貨幣來源的工具)轉移被盜資金。據專門從事區塊鏈安全的公司 CertiK 稱,該組織最近將價值約75 萬美元的400以太坊 (ETH)存入混合服務Tornado Cash 。
結論:加密貨幣世界的風險日益增加
區塊鏈行業公司創始人報告的事件證實,黑客正在不斷改進他們的技術,利用受害者的信任和急躁。這些攻擊的頻率越來越高,這促使安全專家重申採取預防措施的重要性,例如在點擊每個鏈接之前驗證它,並避免安裝來自未知來源的文件。
隨着 Lazarus 等團體活動的加劇,加密貨幣世界必須面對與網絡攻擊相關的不斷增加的風險。企業、安全專家和政府之間的合作對於應對這些威脅並保護數字資本免遭日益複雜的盜竊至關重要。