Основатель THORChain потерял 1,35M $ после мошенничества с дипфейком в Zoom и Telegram

Согласно сообщениям, у соучредителя THORChain было украдено примерно 1,35 миллиона $ из забытого кошелька MetaMask после того, как злоумышленники использовали взломанный аккаунт Telegram и поддельную встречу в Zoom для получения доступа к его сохраненным ключам. Кража была впервые обнаружена на цепочке и позже подтверждена несколькими новостными изданиями и следователями.

THORChain: Многоступенчатое Мошенничество

Согласно сообщениям, схема началась, когда Telegram партнера был скомпрометирован, и была распространена вредоносная ссылка на встречу. Цель присоединилась к тому, что казалось законным видеозвонком, но трансляция была поддельной.

Затем злоумышленники использовали доступ к iCloud Keychain жертвы и профилю браузера для извлечения приватных ключей, связанных со старым кошельком, из которого было выведено около 1,35 миллиона $ в криптовалюте.

Следователи И Он-чейн Детективы Высказываются

Блокчейн-следователи быстро отследили движения и опубликовали результаты на социальных платформах, причем некоторые ранние он-чейн детективы оценили видимую стоимость примерно в 1,2 миллиона $, прежде чем более поздние сообщения установили общую сумму около 1,35 миллиона $.

Аналитики отметили связи с северокорейскими актерами на основе шаблонов и предыдущего поведения, хотя атрибуция в таких случаях может быть сложной и требует времени для подтверждения.

Лидеры в сфере криптобезопасности предупредили отрасль о необходимости с особой осторожностью относиться к ссылкам на удаленные встречи и внезапным запросам файлов.

Старший разработчик кошельков подчеркнул, что хранение приватных ключей в программном обеспечении, которое синхронизируется с облачными сервисами, делает пользователя уязвимым, если к этим облачным учетным записям получают доступ вредоносные программы или другие эксплойты. Это предупреждение было повторено в лентах разработчиков и безопасности после раскрытия информации о краже.

Сообщения раскрыли, что связанный проект предложил вознаграждение, чтобы помочь вернуть украденные средства, и члены сообщества начали отслеживать транзакции, чтобы определить, куда переместились активы.

Публичные обращения и вознаграждения стали обычным ответом сообщества, когда большие суммы выводятся, а отслеживание на цепочке указывает на идентифицируемые кошельки.

Этот инцидент является частью растущей серии атак, которые используют поддельные видеозвонки и имперсонацию для обмана целей, заставляя их запускать вредоносный код или раскрывать учетные данные.

Крупные случаи в других местах стоили жертвам миллионы, включая более раннюю историю, в которой дипфейки и поддельные звонки привели к многомиллионным потерям на корпоративном уровне.

Исследователи безопасности говорят, что преступники теперь сочетают социальную инженерию с инструментами ИИ, чтобы сделать мошенничество более убедительным.

Изображение предоставлено IT Security Guru, график от TradingView