ズーム/テレグラムのディープフェイク攻撃ベクトルが上昇: 暗号資産の創設者が標的にされる

Polygonの創設者であるSandeep Nailwal氏は、彼の連絡先の1つがハッキングされ、ソーシャルエンジニアリングとZoomのディープフェイクを利用して他のTelegramの連絡先を危険にさらすという最近の事件について警告しました。攻撃者は、被害者のコンピュータにアクセスするためのコンポーネントをインストールしようとしました。

ズーム/テレグラムハック：ポリゴン創設者が手口を説明

暗号通貨業界の創業者やベンチャーキャピタリストは、現在、ソーシャルエンジニアリングやディープフェイクを通じてコンピュータにアクセスする方法を洗練させているハッカーの標的となっています。Polygonの創業者であるサンディープ・ナイルワルは、Polygon Venturesの責任者に関わる事件について警告し、これらの攻撃者が採用している手口について説明しました。

不明瞭な方法で、ハッカーはポリゴン・ベンチャーズの責任者のTelegramアカウントを掌握し、彼の身分を使って他の創業者と連絡を取り、Telegram通話を設定しました。

Zoomコールには、Nailwalのディープフェイクと、Polygonチームの別のメンバーとして描かれた女性が登場しました。

しかし、通話中に音声の問題が発生し、攻撃者は出席者にソフトウェアに問題があることを伝え、問題を解決するためにアップデートをインストールするよう提案しました。このアップデートには、ハッカーが創設者のコンピュータ上の情報を制御できるマルウェアが含まれていました。

Rabbleの共同創設者であり、このスキームのほぼ犠牲者であった創設者のKaavya Prasadは、彼女の経験を説明しました。彼女は次のように述べました:

アバターが動いた。リアルに見えた。通話のスクリーンショットを撮っておけばよかった。でも、これは本物ではないことが分かっていた。サンディープがこんなランダムなズームに突然現れることはないから。

ネイルワルはこれらの攻撃を「恐ろしい」と表現し、何度も彼がZoom会議に参加しているか、更新スクリプトのインストールを求めているか確認するために連絡を受けたことを指摘しました。「これらの攻撃はますます高度化しているので、最善のアプローチは、ウォレットからのみそのノートパソコンで署名するための別のノートパソコンを用意し、そのウォレットで他の何もしないことです」と彼は結論づけました。

4月、Manta Networkの共同創設者であるケニー・リーは、同様のケースについて警告し、北朝鮮のハッキング企業であるラザルスがその背後にいるのではないかと疑っていました。

詳細を読む: ズームコール? 注意! ラザルスが暗号創業者を標的にしている