Kenny Li – đồng sáng lập Manta Network, gần đây đã chia sẻ về một âm mưu tấn công tinh vi mà anh may mắn phát hiện và tránh được. Theo đó, nhóm hacker Lazarus, được cho là có liên hệ với chính phủ Triều Tiên, đã sử dụng một cuộc gọi Zoom giả mạo để cố gắng lừa anh tải xuống phần mềm độc hại.
Trong cuộc gọi, Li thấy hình ảnh của một người quen hiện lên trên màn hình, nhưng không có âm thanh. Một thông báo xuất hiện yêu cầu anh cập nhật Zoom bằng cách tải xuống một tệp script. Nhận thấy điều bất thường, Li đã rời khỏi cuộc gọi ngay lập tức và yêu cầu xác minh danh tính qua Telegram. Kẻ giả mạo sau đó đã xóa toàn bộ tin nhắn và chặn anh.
Chiêu trò mới: Sử dụng video thật để lừa đảo
Li tin rằng nhóm hacker đã sử dụng các đoạn video thực tế từ các cuộc họp trước đó để tạo cảm giác chân thực. “Mọi thứ trông rất thật. Nhưng tôi không thể nghe thấy họ nói gì,” anh chia sẻ. Anh cũng xác nhận rằng tài khoản của người bị giả mạo đã bị nhóm Lazarus chiếm quyền kiểm soát.
Cảnh báo cho cộng đồng crypto
Li cảnh báo cộng đồng tiền mã hóa nên cẩn trọng với bất kỳ yêu cầu tải xuống nào trong các cuộc họp trực tuyến. “Dấu hiệu lớn nhất của một cuộc tấn công là khi bạn được yêu cầu tải xuống một tệp nào đó để tiếp tục cuộc trò chuyện,” anh nhấn mạnh. Anh cũng lưu ý rằng các cuộc tấn công như vậy thường lợi dụng sự mệt mỏi và kết nối cảm xúc của nạn nhân để đánh lừa họ.
Nhiều lãnh đạo crypto khác cũng là mục tiêu
Không chỉ Li, nhiều nhà sáng lập trong lĩnh vực tiền mã hóa khác cũng đã trở thành mục tiêu của các cuộc tấn công tương tự. Giulio Xiloyannis, đồng sáng lập Mon Protocol, và David Zhang, đồng sáng lập Stably, đều chia sẻ rằng họ đã nhận được các cuộc gọi Zoom giả mạo với mục đích tương tự.
Nhận định
Các cuộc tấn công như vậy cho thấy mức độ tinh vi ngày càng tăng của nhóm hacker Lazarus. Việc sử dụng hình ảnh thực tế và các chiêu trò tâm lý nhằm đánh lừa nạn nhân là một mối đe dọa nghiêm trọng đối với cộng đồng tiền mã hóa. Cộng đồng cần nâng cao cảnh giác và xác minh kỹ lưỡng trước khi thực hiện bất kỳ hành động nào trong các cuộc họp trực tuyến.