El CEO de Bitget alerta sobre la creciente amenaza de phishing en Zoom y Teams para el sector cripto

La CEO de Bitget, Gracy Chen, ha advertido sobre una ola de rápida propagación de invitaciones falsas a reuniones de Zoom y Microsoft Teams que se están utilizando para robar criptomonedas a profesionales de la industria.

Los avisos, enviados a través de Telegram y páginas falsas de Calendly, intentan engañar a las víctimas para que instalen malware disfrazado de "actualización de red".

El secuestro de un bloguero de viajes chino intensifica las preocupaciones de Seguridad

Chen describió cómo operan los hackers en una publicación del 9 de diciembre en X. Según ella, comienza con usuarios recibiendo enlaces falsos a lo que parece ser una reunión de negocios estándar. Una vez en la llamada, los criminales supuestamente usan pretextos como mala calidad de audio o problemas de conexión para persuadir al objetivo de descargar una supuesta actualización de software o SDK.

Este archivo es en realidad malware diseñado para robar contraseñas y claves privadas, un método famosamente utilizado por el grupo Lazarus, una organización de amenaza persistente avanzada (APT) supuestamente vinculada al régimen norcoreano.

Los comentarios de la ejecutiva del intercambio de criptomonedas llegaron poco después de que el bloguero de viajes chino Lan Zhanfei hiciera público su secuestro en Sudáfrica.

Según Lan, los secuestradores pasaron seis meses preparando el ataque, sobornaron al personal del hotel y del aeropuerto, irrumpieron en su habitación y lo obligaron a recolectar muestras biológicas mientras lo amenazaban con matarlo si no regresaba a China.

Múltiples publicaciones circulando en Weibo y X describieron a Lan como un influyente de viajes de alto perfil conocido por expediciones extremas y grandes seguidores en línea. Una publicación ampliamente compartida en Facebook decía que fue retenido durante horas dentro de un hotel de Ciudad del Cabo, obligado a tomar fotos desnudo y a firmar acuerdos de deuda. Lan posteriormente agradeció a la Embajada China por intervenir y reubicarlo, con su dirección IP mostrando posteriormente Chile.

Aunque Chen no afirmó que el secuestro estuviera relacionado con criptomonedas, vinculó el incidente a un patrón más amplio de delitos dirigidos contra personalidades en línea y usuarios de blockchain. En su advertencia, enfatizó que los atacantes han comenzado a hacerse pasar por representantes de Bitget y señaló una cuenta fraudulenta de Telegram usando su nombre, así como una página falsa "calendly.com/bitgetglobal".

Su mensaje instó a los usuarios a verificar doblemente todos los enlaces de reuniones, evitar instalar cualquier software promovido durante las llamadas e informar inmediatamente de contactos sospechosos a los equipos de seguridad. Añadió que difundir la advertencia podría evitar que más usuarios caigan víctimas de trampas similares.

Un patrón creciente de ataques físicos y digitales relacionados con criptomonedas

La difícil situación de Lan ha ocurrido durante un período preocupante de violencia vinculada a las criptomonedas, destacado por casos en Minnesota y París reportados a principios de este año.

En Minnesota, dos hermanos fueron acusados en septiembre después de supuestamente mantener a una familia como rehén a punta de pistola durante nueve horas y obligar a una víctima a mover 8 millones de dólares en criptomonedas. Mientras tanto, la policía francesa arrestó a cinco sospechosos en agosto después de que un hombre de París fuera secuestrado cerca del Arco del Triunfo y robado de un disco duro que contenía 2 millones de euros en Bitcoin.

Ambos casos llamaron la atención sobre la forma en que los activos digitales pueden convertirse en objetivos para criminales tradicionales una vez que se conocen las billeteras o las tenencias.

La publicación La CEO de Bitget hace sonar la alarma sobre la creciente amenaza de phishing en Zoom y Teams para criptomonedas apareció primero en CryptoPotato.