Sandeep Nailwal, pendiri Polygon, memperingatkan tentang insiden terbaru yang melibatkan peretasan salah satu kontaknya yang menggunakan rekayasa sosial dan deepfake di Zoom untuk mengkompromikan kontak Telegram lainnya. Para penyerang berusaha untuk menginstal komponen yang akan memungkinkan mereka mendapatkan akses ke komputer korban.
Zoom/Telegram Hacks: Pendiri Polygon Menggambarkan Modus Operandi
Pendiri di industri cryptocurrency dan modal ventura kini menjadi target bagi peretas yang sedang menyempurnakan metode mereka untuk mendapatkan akses ke komputer melalui rekayasa sosial dan deepfake. Pendiri Polygon, Sandeep Nailwal, memperingatkan tentang insiden yang melibatkan kepala Polygon Ventures, menggambarkan modus operandi yang digunakan oleh para penyerang ini.
Dengan cara yang tidak jelas, para peretas mengambil alih akun Telegram kepala Polygon Ventures dan melanjutkan untuk menghubungi pendiri lainnya menggunakan identitasnya untuk mengatur panggilan Telegram.
Panggilan Zoom menampilkan deepfake Nailwal dan seorang wanita yang digambarkan sebagai anggota lain dari tim Polygon.
Namun, panggilan yang dialami mengalami masalah suara, dan para penyerang memberi tahu para peserta bahwa ada masalah dengan perangkat lunak mereka, menyarankan mereka untuk menginstal pembaruan untuk memperbaiki masalah tersebut. Pembaruan ini mengandung malware yang memungkinkan para peretas mengendalikan informasi di komputer para pendiri.
Kaavya Prasad, salah satu pendiri di Rabble dan seorang pendiri yang hampir menjadi korban skema ini, menjelaskan pengalamannya. Dia menyatakan:
Avatar-avatar itu bergerak. Terlihat nyata. Saya berharap saya mengambil tangkapan layar dari panggilan tersebut. Tapi saya tahu ini tidak nyata. Sandeep tidak hanya muncul di Zoom acak seperti ini.
Nailwal mengkualifikasikan serangan-serangan ini sebagai “menakutkan,” mencatat bahwa dia dihubungi beberapa kali untuk mengonfirmasi apakah dia sedang dalam pertemuan Zoom dan apakah dia meminta untuk menginstal skrip pembaruan. “Serangan-serangan ini semakin canggih, jadi pendekatan terbaik adalah menjaga laptop terpisah untuk menandatangani melalui dompet Anda hanya dari laptop itu dan tidak pernah melakukan hal lain pada dompet itu,” ia menyimpulkan.
Pada bulan April, Kenny Li, salah satu pendiri Manta Network, memperingatkan tentang kasus serupa, mencurigai bahwa Lazarus, konglomerat peretasan asal Korea Utara, ada di baliknya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Zoom/Telegram Serangan Deepfake Meningkat: Pendiri Kripto Ditargetkan
Sandeep Nailwal, pendiri Polygon, memperingatkan tentang insiden terbaru yang melibatkan peretasan salah satu kontaknya yang menggunakan rekayasa sosial dan deepfake di Zoom untuk mengkompromikan kontak Telegram lainnya. Para penyerang berusaha untuk menginstal komponen yang akan memungkinkan mereka mendapatkan akses ke komputer korban.
Zoom/Telegram Hacks: Pendiri Polygon Menggambarkan Modus Operandi
Pendiri di industri cryptocurrency dan modal ventura kini menjadi target bagi peretas yang sedang menyempurnakan metode mereka untuk mendapatkan akses ke komputer melalui rekayasa sosial dan deepfake. Pendiri Polygon, Sandeep Nailwal, memperingatkan tentang insiden yang melibatkan kepala Polygon Ventures, menggambarkan modus operandi yang digunakan oleh para penyerang ini.
Dengan cara yang tidak jelas, para peretas mengambil alih akun Telegram kepala Polygon Ventures dan melanjutkan untuk menghubungi pendiri lainnya menggunakan identitasnya untuk mengatur panggilan Telegram.
Panggilan Zoom menampilkan deepfake Nailwal dan seorang wanita yang digambarkan sebagai anggota lain dari tim Polygon.
Namun, panggilan yang dialami mengalami masalah suara, dan para penyerang memberi tahu para peserta bahwa ada masalah dengan perangkat lunak mereka, menyarankan mereka untuk menginstal pembaruan untuk memperbaiki masalah tersebut. Pembaruan ini mengandung malware yang memungkinkan para peretas mengendalikan informasi di komputer para pendiri.
Kaavya Prasad, salah satu pendiri di Rabble dan seorang pendiri yang hampir menjadi korban skema ini, menjelaskan pengalamannya. Dia menyatakan:
Nailwal mengkualifikasikan serangan-serangan ini sebagai “menakutkan,” mencatat bahwa dia dihubungi beberapa kali untuk mengonfirmasi apakah dia sedang dalam pertemuan Zoom dan apakah dia meminta untuk menginstal skrip pembaruan. “Serangan-serangan ini semakin canggih, jadi pendekatan terbaik adalah menjaga laptop terpisah untuk menandatangani melalui dompet Anda hanya dari laptop itu dan tidak pernah melakukan hal lain pada dompet itu,” ia menyimpulkan.
Pada bulan April, Kenny Li, salah satu pendiri Manta Network, memperingatkan tentang kasus serupa, mencurigai bahwa Lazarus, konglomerat peretasan asal Korea Utara, ada di baliknya.
Baca selengkapnya: Panggilan Zoom? Hati-hati! Lazarus Menargetkan Pendiri Crypto