Знакомое лицо в Zoom скрывало опасность — бизнесмен потерял все за минуты

Казалось бы, обычный звонок в Zoom — что может пойти не так? Но для криптобизнесмена Фарука эта встреча обернулась катастрофой. Всё началось с безобидного сообщения в Telegram от имени его знакомого Алекса Лина (Alex Lin), который предложил обсудить важные вопросы в видеоконференции.

Поддельный Zoom и хитрый трюк

Перед встречей Линь попросил Фарука перейти в Zoom Business — якобы для соблюдения корпоративных правил, так как к разговору должен был присоединиться их общий партнер. Ничего подозрительного: знакомые лица, включенные камеры… Вот только звука не было.

"Они сослались на технические неполадки и предложили обновить клиент Zoom, отправив мне ссылку. Я скачал файл, и через несколько минут мои шесть криптокошельков были полностью опустошены", — рассказал Фарук.

Кто стоит за атакой

Позже выяснилось, что аккаунт Алекса Лина был взломан, а за атакой, вероятно, стоит хакер dangrouspassword, связанный с северокорейской группировкой Lazarus Group. Точную сумму потерь бизнесмен не раскрывает, но признаёт, что лишился сбережений, накопленных за годы работы.

Как защититься от подобных атак

1. Проверяйте ссылки — даже если их присылают знакомые.
2. Не скачивайте файлы из непроверенных источников.
3. Используйте двухфакторную аутентификацию для всех важных аккаунтов.
4. Включайте звук в Zoom — если собеседники его "ломают", это повод насторожиться.

Интересный факт: По данным Chainalysis, в 2023 году хакеры, связанные с КНДР, похитили криптовалюту на сумму более $1 млрд, часто используя социальную инженерию.