Обережно: Північнокорейські хакери здійснюють шахрайство, підробляючи особистості знайомих у Zoom та Telegram, що призвело до крадіжки понад 300 мільйонів доларів у криптоактивах

【Біржовий світ】 Останні попередження безпеки знову викрили одного з головних гравців — хакери з Північної Кореї масштабно здійснюють цілеспрямовані шахрайські атаки, а служби безпеки відслідковують їх щоденні нові плани атак. Ця тактика особливо хитра, цільова аудиторія — власники криптоактивів.

Початок шахрайства дуже прихований. Жертви зазвичай отримують у Telegram повідомлення від «знайомої» особи — але цей «знайомий» насправді — підробка хакера. Через низький поріг автентифікації більшість людей розслабляються і не підозрюють нічого підозрілого. Діалог починається з легкої бесіди і природно переходить до запрошення «давай побачимося у відео».

Наступним кроком є ключовий момент. Хакери ініціюють фальшивий Zoom-зв’язок, під час якого нібито виникають проблеми з аудіо, і відправляють «файл системного патчу». Це здається логічним, і багато хто натискає — відкриваючи файл, їхній пристрій таємно заражається шкідливим програмним забезпеченням. Воно працює у фоновому режимі, поступово викрадаючи паролі, приватні ключі та навіть повні дані з гаманця. Потім хакери завершують розмову з привітанням «Поговоримо іншим разом» і зникають без сліду.

За даними дослідників безпеки, ця схема шахрайства вже позбавила жертв по всьому світу понад 3 мільярди доларів криптоактивів. Не недооцінюйте ці соціальні атаки — вони часто є смертельнішими за технічні вразливості, оскільки використовують людську довірливість.

Зараз нагадуємо всім: запрошення у Zoom від незнайомців, підозрілі файли, а також раптові відео-запити від «знайомих» — все це має викликати додаткову обережність. У криптовалютному світі останнім бар’єром є ваша власна пильність.