- Регистрация
- 13.10.2025
- Сообщения
- 874
Киберпреступники из Севернои Кореи начали регулярно атаковать пользователей крипторынка с помощью поддельных Zoom-встреч. Об этом предупредила некоммерческая организация Security Alliance SEAL, специализирующаяся на кибербезопасности. По ее данным, число попыток взлома выросло до нескольких случаев в день. Атаки направлены на частных инвесторов и на сотрудников криптокомпании. Основная цель злоумышленников — кража приватных ключей, паролей и конфиденциальных данных.
Исследователь безопасности Тейлор Монахан заявила, что с помощью этои схемы уже было похищено более $300 млн. По ее словам, многие жертвы даже не подозревают о компрометации устройств до момента потери средств. Хакеры действуют аккуратно и не вызывают подозрений. Они используют доверие между знакомыми людьми и рабочие контакты. Именно это делает атаки особенно опасными для участников профессионального криптосообщества.
Схема начинается с сообщений в Telegram от аккаунта человека, которого жертва знает лично. Переписка выглядит обычной и не вызывает тревоги. Далее предлагается созвониться в Zoom, чтобы обсудить рабочие вопросы или просто пообщаться. Перед звонком отправляется ссылка, замаскированная под настоящий сервис. Во время диалога пользователь видит реальных людей, так как используются реальные записи с или публичные видео, а не дипфейки.
Монахан подчеркивает, что хакеры не действуют сразу. Они могут неделями наблюдать за активностью пользователя. Со временем злоумышленники получают доступ ко всем криптоактивам, паролям и корпоративным данным. Также они захватывают Telegram-аккаунт жертвы. После этого атака распространяется дальше по списку контактов.