سرقت‌های میلیون دلاری از طریق Zoom؛ حملات هکرهای کره شمالی به بنیان‌گذاران پروژه‌ها!

چندین بنیان‌گذار پروژه‌های کریپتویی اعلام کرده‌اند که طی روزهای اخیر هدف حملات هکری منتسب به کره شمالی قرار گرفته‌اند. این هکرها تلاش کرده‌اند با استفاده از تماس‌های جعلی در زوم (Zoom)، اطلاعات حساس آن‌ها را سرقت کنند.

به گزارش میهن بلاکچین، نیک بکس‌ (Nick Bax) – یکی از اعضای گروه هکری کلاه‌سفید Security Alliance – در تاریخ ۱۱ مارچ (۲۱ اسفند) توییتی منتشر و اعلام کرد که این روش توسط کلاهبرداران کره‌شمالی باعث سرقت میلیون‌ها دلار از قربانیان شده است. حداقل سه بنیانگذار رمزارز گزارش دادهاند که طی چند روز گذشته تلاش هکرهای کره شمالی برای سرقت داده‌های حساس از طریق تماس‌های جعلی Zoom را خنثی کردهاند.

روش هک جدید؛ تماس‌های جعلی در زوم

به گفته بکس، این کلاهبرداران معمولاً با پیشنهاد یک جلسه کاری یا همکاری، افراد را هدف قرار می‌دهند. اما پس از شروع تماس، پیامی ارسال می‌کنند که ادعا می‌کنند مشکل صوتی وجود دارد، درحالی که در تصویر یک ویدیوی آرشیوی از یک سرمایه‌گذار بی‌حوصله نمایش داده می‌شود. سپس لینکی برای یک تماس جدید ارسال می‌کنند.

بکس توضیح داد:

این لینک جعلی است و از قربانی می‌خواهد که یک وصله (patch) نرم‌افزاری برای رفع مشکل صدا یا تصویر نصب کند.

پس از این افشاگری، چندین بنیان‌گذار کریپتویی تجربیات مشابهی را به اشتراک گذاشتند.

جولیو زیلویانیس (Giulio Xiloyannis)، یکی از بنیان‌گذاران پروژه‌ بازی‌های بلاکچینی Mon Protocol، گفت که کلاهبرداران تلاش کردند با او و مدیر بازاریابی پروژه‌اش جلسه‌ای درباره یک فرصت همکاری ترتیب دهند. اما در لحظه آخر، از او خواسته شد که از طریق لینکی وارد جلسه شود که وانمود می‌کرد نمی‌تواد صدای او را دریافت کند، تا او را مجبور به نصب بدافزار کند. او گفت:

لحظه‌ای که دیدم یکی از اعضای Gumicryptos و Superstate صحبت می‌کند، متوجه شدم که مشکلی وجود دارد.

دیوید ژانگ (David Zhang)، هم‌بنیان‌گذار استیبل کوین Stably که تحت حمایت سرمایه‌گذاران آمریکایی است نیز هدف این حملات قرار گرفته است. هکرها از لینک گوگل میت (Google Meet) او استفاده کردند، اما بهانه آوردند که جلسه داخلی دیگری دارند و از او خواستند که به جلسه جدید بپیوندد. او گفت:

سایت کاملاً شبیه یک تماس عادی زوم بود. من تماس را روی تبلت برقرار کردم، بنابراین مطمئن نیستم که در دسکتاپ چه عملکردی داشته باشد.

ملبین توماس (Melbin Thomas)، بنیان‌گذار Devdock AI – که پلتفرم هوش مصنوعی غیرمتمرکز برای پروژه‌های وب ۳ است – نیز قربانی این حمله شد و نمی‌داند آیا دستگاه او هنوز در خطر است یا خیر. او گفت:

دقیقاً همین اتفاق برای من افتاد، من رمز عبورم را هنگام نصب وارد نکردم.

لپ تاپم را از اینترنت قطع و آن را به تنظیمات کارخانه بازگرداندم. اما فایل‌هایم را روی یک هارد اکسترنال ذخیره کردم. هنوز آن هارد را به لپ تاپم وصل نکرده‌ام. آیا همچنان آلوده است؟

حملات پس از آن رخ داده است که آمریکا، ژاپن و کره جنوبی در تاریخ ۱۴ ژانویه (۲۵ دی) درباره افزایش تهدیدات گروه‌های هکری مرتبط با کره شمالی در حوزه ارزهای دیجیتال هشدار دادند.

گروه‌هایی مانند Lazarus Group از مظنونان اصلی برخی از بزرگ‌ترین سرقت‌های سایبری در دنیای وب ۳ هستند که می‌توان به هک ۱.۴ میلیارد دلاری صرافی بای‌بیت (Bybit) و حمله ۶۰۰ میلیون دلاری به شبکه رونین (Ronin) اشاره کرد.

به گفته شرکت امنیت بلاکچین CertiK، گروه لازاروس پس از انجام این حملات، دارایی‌های دیجیتال را از طریق سرویس‌های میکسر منتقل می‌کند. به عنوان مثال، این شرکت تراکنشی شامل ۴۰۰ اتریوم به ارزش حدود ۷۵۰,۰۰۰ دلار به Tornado Cash را شناسایی کرده است.