Генеральный директор Bitget бьет тревогу по поводу растущей угрозы фишинга через Zoom и Teams для криптовалют

Генеральный директор Bitget Грейси Чен предупредила о быстро распространяющейся волне поддельных приглашений на встречи в Zoom и Microsoft Teams, которые используются для кражи криптовалют у профессионалов отрасли.

Уведомления, отправляемые через Telegram и поддельные страницы Calendly, пытаются обмануть жертв, заставляя их установить вредоносное ПО, замаскированное под "обновление сети".

Похищение китайского трэвел-блогера усиливает опасения по поводу Безопасности

Чен описала, как действуют хакеры, в публикации от 9 декабря на X. По ее словам, все начинается с того, что пользователи получают поддельные ссылки на то, что кажется стандартной деловой встречей. Оказавшись в звонке, преступники якобы используют предлоги, такие как плохое качество звука или проблемы с подключением, чтобы убедить цель загрузить предполагаемое обновление программного обеспечения или SDK.

Этот файл на самом деле является вредоносным ПО, предназначенным для кражи паролей и приватных ключей, метод, известный по использованию группой Lazarus, организацией продвинутой постоянной угрозы (APT), предположительно связанной с северокорейским режимом.

Комментарии руководителя криптовалютной биржи появились вскоре после того, как китайский трэвел-блогер Лань Чжаньфэй публично рассказал о своем похищении в Южной Африке.

По словам Ланя, похитители потратили шесть месяцев на подготовку нападения, подкупили персонал отеля и аэропорта, вломились в его комнату и заставили его собрать биологические образцы, угрожая убить его, если он не вернется в Китай.

Многочисленные посты, циркулирующие в Weibo и X, описывали Ланя как известного трэвел-инфлюенсера, известного экстремальными экспедициями и большим количеством подписчиков в сети. В одном широко распространенном посте в Facebook говорилось, что его удерживали в течение нескольких часов в отеле Кейптауна, заставляли фотографироваться обнаженным и подписывать долговые соглашения. Позже Лань поблагодарил китайское посольство за вмешательство и перемещение его, причем его IP-адрес позже показал Чили.

Хотя Чен не утверждала, что похищение было связано с криптовалютой, она связала этот инцидент с более широкой схемой целенаправленных преступлений против онлайн-личностей и пользователей блокчейна. В своем предупреждении она подчеркнула, что злоумышленники начали выдавать себя за представителей Bitget и указала на мошеннический аккаунт в Telegram, использующий ее имя, а также на поддельную страницу "calendly.com/bitgetglobal".

В своем сообщении она призвала пользователей перепроверять все ссылки на встречи, избегать установки любого программного обеспечения, предлагаемого во время звонков, и немедленно сообщать о подозрительных контактах в службы безопасности. Она добавила, что распространение предупреждения может предотвратить попадание большего числа пользователей в подобные ловушки.

Растущая тенденция физических и цифровых атак на криптовалюты

Испытание Ланя произошло в тревожный период для насилия, связанного с криптовалютами, что подчеркивается случаями в Миннесоте и Париже, о которых сообщалось ранее в этом году.

В Миннесоте двум братьям были предъявлены обвинения в сентябре после того, как они якобы удерживали семью в заложниках под дулом пистолета в течение девяти часов и заставили жертву перевести 8 миллионов $ в криптовалюте. Тем временем, французская полиция арестовала пятерых подозреваемых в августе после того, как парижанин был похищен возле Триумфальной арки и ограблен на жесткий диск, содержащий 2 миллиона € в Биткоине.

Оба случая привлекли внимание к тому, как цифровые активы могут стать мишенью для традиционных преступников, как только становятся известны кошельки или активы.

Пост "Генеральный директор Bitget бьет тревогу по поводу растущей угрозы фишинга через Zoom и Teams для Крипто" впервые появился на CryptoPotato.