Глибокий фальшивий дзвінок у Zoom призвів до крадіжки Крипто на суму 1,35 мільйона доларів

У жахливому прикладі вдосконаленого кіберзлочину засновник THORChain та Vultisig, відомий як @jpthor, за повідомленнями втратив 1.35 мільйона доларів у складному крипто-атаку, що включала фальшивий дзвінок у Zoom. Інцидент був викритий технічним директором Ledger, Шарлем Гійометом, який підкреслив атаку як критичне попередження для всієї криптовалютної спільноти. Атака почалася, коли шахрай, після компрометації акаунту друга в Telegram, надіслав шкідливе посилання на Zoom на те, що здавалося справжнім конференц-дзвінком.

Механіка атаки

Сам дзвінок в Zoom був глибоким фейком, штучно згенерованою імітацією. Основна мета шахрая полягала в тому, щоб вкрасти приватні ключі жертви, які, на жаль, були збережені в його iCloud Keychain. Це дало хакерам прямий доступ до старого програмного гаманця Metamask, що містив криптовалюту. Технічний директор Ledger підкреслив важливий момент щодо злому: жертві не потрібно було підписувати жодну шкідливу транзакцію. Шкідливе ПЗ просто вкрало приватні ключі, що демонструє крайню уразливість зберігання значних цифрових активів у програмних гаманцях. Повідомлення Гійомета до світу криптовалют було різким і ясним: зберігання активів у програмному гаманці є питанням "коли, а не якщо, вас обкрадуть."

Критичне нагадування про безпеку

Інцидент слугує яскравим нагадуванням про еволюцію загроз у сфері цифрових активів. Використання технології глибоких фейків та націлювання на особисті цифрові системи зберігання, такі як iCloud Keychain, представляє новий рівень складності для кіберзлочинців, можливо, з груп в Північній Кореї. Експерти знову підкреслюють надзвичайну важливість використання апаратних гаманців, які зберігають приватні ключі в офлайні та фізично відокремленими від пристроїв, підключених до інтернету, для захисту цифрових активів від таких розвинутих загроз.