Polygon'un kurucusu Sandeep Nailwal, sosyal mühendislik ve Zoom'da derin sahtecilik kullanarak diğer Telegram kişilerini tehlikeye atan bir temasının hacklenmesiyle ilgili son bir olaya dikkat çekti. Saldırganlar, kurbanların bilgisayarlarına erişim sağlamak için bir bileşen yüklemeyi amaçladılar.
Zoom/Telegram Hileleri: Polygon Kurucusu Modus Operandi'yi Tanımlıyor
Kripto para endüstrisindeki kurucular ve girişim sermayesi yatırımcıları, artık sosyal mühendislik ve deepfake'ler aracılığıyla bilgisayarlara erişim sağlama yöntemlerini geliştiren hackerların hedefi haline geliyor. Polygon'un kurucusu Sandeep Nailwal, Polygon Ventures'ın başkanıyla ilgili bir olayı uyararak bu saldırganların kullandığı modus operandi'yi tanımladı.
Belirsiz bir şekilde, hackerlar Polygon Ventures başkanının Telegram hesabını ele geçirerek, diğer kurucularla onun kimliğiyle Telegram görüşmeleri ayarlamak için iletişime geçtiler.
Zoom aramaları, Nailwal'ın derin sahtekarlıklarını ve Polygon ekibinin başka bir üyesi olarak tasvir edilen bir kadını içeriyordu.
Ancak, çağrılar ses sorunları yaşadı ve saldırganlar katılımcılara yazılımlarında sorunlar olduğunu bildirerek problemi çözmek için bir güncelleme yüklemelerini önerdiler. Bu güncelleme, hackerların kurucuların bilgisayarlarındaki bilgilere erişim sağlamasına olanak tanıyan kötü amaçlı yazılım içeriyordu.
Kaavya Prasad, Rabble'ın kurucu ortağı ve bu planın neredeyse kurbanı olan bir kurucu, deneyimini açıkladı. O, şunları belirtti:
Avatlar hareket etti. Gerçek gibi görünüyordu. Aramanın ekran görüntüsünü aldığım için keşke. Ama bunun gerçek olmadığını biliyordum. Sandeep böyle rastgele Zoom toplantılarına katılmaz.
Nailwal, bu saldırıları "dehşet verici" olarak nitelendirerek, birkaç kez kendisiyle bir Zoom toplantısında olup olmadığını ve bir güncelleme skripti yüklemek isteyip istemediğini doğrulamak için iletişime geçildiğini belirtti. "Bu saldırılar giderek daha karmaşık hale geliyor, bu yüzden en iyi yaklaşım, sadece o laptop üzerinden cüzdanlarınızla imza atmak için ayrı bir laptop bulundurmak ve o cüzdan üzerinde başka hiçbir şey yapmamaktır," diye sonlandırdı.
Nisan ayında, Manta Network'ün kurucu ortağı Kenny Li, benzer bir durum hakkında uyarıda bulundu ve bunun arkasında Kuzey Koreli hacker konglomerası Lazarus'un olduğunu düşündü.
Daha fazla bilgi: Zoom Görüşmeleri? Dikkat! Lazarus, Kripto Kurucularını Hedef Alıyor
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Zoom/Telegram Derinlik Taklit Saldırı Vektörü Artıyor: Kripto Kurucuları Hedef Alındı
Polygon'un kurucusu Sandeep Nailwal, sosyal mühendislik ve Zoom'da derin sahtecilik kullanarak diğer Telegram kişilerini tehlikeye atan bir temasının hacklenmesiyle ilgili son bir olaya dikkat çekti. Saldırganlar, kurbanların bilgisayarlarına erişim sağlamak için bir bileşen yüklemeyi amaçladılar.
Zoom/Telegram Hileleri: Polygon Kurucusu Modus Operandi'yi Tanımlıyor
Kripto para endüstrisindeki kurucular ve girişim sermayesi yatırımcıları, artık sosyal mühendislik ve deepfake'ler aracılığıyla bilgisayarlara erişim sağlama yöntemlerini geliştiren hackerların hedefi haline geliyor. Polygon'un kurucusu Sandeep Nailwal, Polygon Ventures'ın başkanıyla ilgili bir olayı uyararak bu saldırganların kullandığı modus operandi'yi tanımladı.
Belirsiz bir şekilde, hackerlar Polygon Ventures başkanının Telegram hesabını ele geçirerek, diğer kurucularla onun kimliğiyle Telegram görüşmeleri ayarlamak için iletişime geçtiler.
Zoom aramaları, Nailwal'ın derin sahtekarlıklarını ve Polygon ekibinin başka bir üyesi olarak tasvir edilen bir kadını içeriyordu.
Ancak, çağrılar ses sorunları yaşadı ve saldırganlar katılımcılara yazılımlarında sorunlar olduğunu bildirerek problemi çözmek için bir güncelleme yüklemelerini önerdiler. Bu güncelleme, hackerların kurucuların bilgisayarlarındaki bilgilere erişim sağlamasına olanak tanıyan kötü amaçlı yazılım içeriyordu.
Kaavya Prasad, Rabble'ın kurucu ortağı ve bu planın neredeyse kurbanı olan bir kurucu, deneyimini açıkladı. O, şunları belirtti:
Nailwal, bu saldırıları "dehşet verici" olarak nitelendirerek, birkaç kez kendisiyle bir Zoom toplantısında olup olmadığını ve bir güncelleme skripti yüklemek isteyip istemediğini doğrulamak için iletişime geçildiğini belirtti. "Bu saldırılar giderek daha karmaşık hale geliyor, bu yüzden en iyi yaklaşım, sadece o laptop üzerinden cüzdanlarınızla imza atmak için ayrı bir laptop bulundurmak ve o cüzdan üzerinde başka hiçbir şey yapmamaktır," diye sonlandırdı.
Nisan ayında, Manta Network'ün kurucu ortağı Kenny Li, benzer bir durum hakkında uyarıda bulundu ve bunun arkasında Kuzey Koreli hacker konglomerası Lazarus'un olduğunu düşündü.
Daha fazla bilgi: Zoom Görüşmeleri? Dikkat! Lazarus, Kripto Kurucularını Hedef Alıyor