Глубокий фейк Zoom-звонок приводит к краже Крипто на сумму $1,35 миллиона

В ужасном примере продвинутой киберпреступности основатель THORChain и Vultisig, известный как @jpthor, по сообщениям, потерял 1,35 миллиона долларов в результате сложного крипто-взлома, связанного с фальшивым звонком в Zoom. Этот инцидент был раскрыт техническим директором Ledger, Шарлем Гийеметом, который подчеркнул взлом как критическое предупреждение для всего сообщества криптовалют. Атака началась, когда мошенник, после компрометации аккаунта друга в Telegram, отправил вредоносную ссылку на Zoom для того, что казалось настоящим конференц-звонком.

Механика атаки

Сам звонок в Zoom был дипфейком, сгенерированным ИИ. Основная цель мошенника заключалась в том, чтобы украсть личные ключи жертвы, которые, к сожалению, хранились в его iCloud Keychain. Это дало хакерам прямой путь к старому программному кошельку Metamask, содержащему криптовалюту. Технический директор Ledger подчеркнул важный момент о взломе: жертве не нужно было подписывать какие-либо вредоносные транзакции. Вредоносное ПО просто украло личные ключи, демонстрируя крайнюю уязвимость хранения значительных цифровых активов в программных кошельках. Сообщение Гийомета к миру криптовалют было резким и ясным: хранение активов в программном кошельке — это вопрос "когда, а не если, вы будете опустошены."

Важное напоминание о безопасности

Инцидент служит ярким напоминанием об evolving threats в сфере цифровых активов. Использование технологии deep-fake и нацеливание на личные цифровые системы хранения, такие как iCloud Keychain, представляет собой новый уровень sophistication для киберпреступников, возможно, из групп в Северной Корее. Эксперты подчеркивают первостепенную важность использования аппаратных кошельков, которые хранят закрытые ключи в оффлайне и физически отделены от интернет-устройств, для защиты цифровых активов от таких продвинутых угроз.