Sekurang-kurangnya tiga pengasas mata wang kripto melaporkan telah menggagalkan cubaan oleh penggodam yang didakwa dari Korea Utara untuk mencuri data sensitif melalui panggilan Zoom palsu dalam beberapa hari yang lalu.

Nick Bax, seorang ahli kumpulan penggodam topi putih yang dikenali sebagai Security Alliance, berkata dalam satu kiriman pada 11 Mac bahawa kaedah yang digunakan oleh penipu dari Korea Utara telah menyebabkan berjuta-juta dolar dicuri daripada mangsa yang tidak curiga.

Secara umumnya, penipu-penipu ini akan menghubungi sasaran dengan tawaran pertemuan atau perkongsian, tetapi apabila panggilan bermula, mereka akan menghantar mesej yang memainkan isu audio sambil video stok seorang modal venturis yang bosan dipaparkan di skrin; mereka kemudian menghantar pautan ke panggilan baru, menurut Bax.

"Ini adalah pautan palsu dan memerintahkan sasaran untuk memasang suatu penyelesaian untuk memperbaiki audio/video mereka," kata Bax.

"Mereka mengeksploitasi psikologi manusia, anda fikir anda akan berjumpa dengan modal venturis penting dan tergesa-gesa memperbaiki audio, menyebabkan anda kurang berhati-hati daripada biasanya. Setelah anda memasang penyelesaian tersebut, anda akan terjejas."

Pos ini menggalakkan beberapa pengasas mata wang kripto untuk menceritakan pengalaman mereka dengan penipuan ini.

Giulio Xiloyannis, seorang pengasas permainan blockchain Mon Protocol, berkata penipu-penipu cuba menipunya dan ketua pemasaran dengan tawaran pertemuan mengenai peluang perkongsian.

Bagaimanapun, dia diberi amaran tentang penipuan ini apabila, pada minit terakhir, dia diminta menggunakan pautan Zoom yang "berpura-pura tidak dapat membaca audio anda untuk memaksa anda memasang perisian hasad."

"Pada saat saya melihat seorang rakan kongsi Gumicryptos bercakap dan seorang lagi dari Superstate, saya sedar ada sesuatu yang tidak kena," katanya.

Sumber: Giulio Xiloyannis

David Zhang, seorang pengasas stablecoin Stably yang disokong oleh modal venturis Amerika Syarikat, juga menjadi sasaran. Beliau berkata penipu-penipu menggunakan pautan Google Meet beliau tetapi kemudian mencipta alasan mengenai pertemuan dalaman, meminta beliau untuk menyertai pertemuan tersebut.

"Laman web tersebut berkelakuan seperti panggilan Zoom biasa. Saya menjawab panggilan tersebut menggunakan tablet saya, jadi saya tidak pasti bagaimana kelakuan panggilan tersebut di desktop," kata Zhang.

"Mungkin ia cuba untuk menentukan sistem operasi sebelum meminta pengguna melakukan sesuatu, tetapi ia tidak dibina untuk sistem operasi mudah alih."

Sumber: David Zhang

Melbin Thomas, pengasas Devdock AI, platform AI terdesentralisasi untuk projek Web3, berkata beliau juga menjadi mangsa penipuan ini dan tidak pasti sama ada teknologinya masih berisiko.

"Hal yang sama berlaku kepada saya. Tetapi saya tidak memberikan kata laluan saya semasa pemasangan berlaku," katanya.

"Saya memutuskan hubungan laptop saya dan menetapkan semula ke tetapan kilang. Tetapi saya memindahkan fail-fail saya ke cakera keras. Saya belum menyambungkan cakera keras tersebut ke laptop saya semula. Adakah ia masih terinfeksi?"

Berkaitan: Perisian hasad palsu Zoom mencuri mata wang kripto semasa 'terjebak' memuatkan, pengguna memberi amaran

Ini berlaku selepas Amerika Syarikat, Jepun, dan Korea Selatan pada 14 Januari mengeluarkan amaran bersama mengenai ancaman yang semakin meningkat yang dikaitkan dengan penggodam mata wang kripto yang berkaitan dengan penggodam dari Korea Utara.

Kumpulan seperti Lazarus Group adalah suspek utama dalam beberapa kecurian siber terbesar dalam Web3, termasuk kecurian Bybit bernilai $1.4 bilion dan kecurian rangkaian Ronin bernilai $600 juta.

Lazarus Group telah memindahkan aset mata wang kripto menggunakan pengadun selepas beberapa kecurian yang menarik perhatian, menurut firma keselamatan blockchain CertiK, yang mengesan deposit 400 Ether (ETH) bernilai kira-kira $750,000 ke perkhidmatan pengadun Tornado Cash.

Majalah: Kelemahan kegemaran Lazarus Group terdedah - Analisis kecurian mata wang kripto