Crypto Founders Thwart North Korean Hackers Using Fake Zoom Calls

Binance News · 2025-03-13T10:03:36.000Z

According to PANews, several cryptocurrency project founders have recently reported successfully preventing attempts by suspected North Korean hackers to steal sensitive data through fake Zoom calls. On March 11, Nick Bax, a member of the white-hat hacker group Security Alliance, warned on the X platform that North Korean scammers have used this method to steal millions of dollars from victims. Bax explained that the scammers typically lure targets with the promise of meetings or collaborations. Once the call begins, they send a message pretending there is an audio issue while playing a dull video of a venture capitalist. They then provide a fake new call link, claiming a patch is needed to fix the audio/video. This tactic exploits people's eagerness to meet important figures and resolve audio issues, leading them to lower their guard. Installing the patch results in falling victim to the scam. Giulio Xiloyonnis, co-founder of blockchain game Mon Protocol, revealed that scammers attempted to deceive him and his marketing director through a collaboration meeting. Fortunately, he realized at the last moment that the provided Zoom link was a scam, falsely claiming audio issues to induce malware installation. David Zhang, co-founder of U.S. venture-backed stablecoin Stably, was also targeted. Scammers used his Google Meet link but fabricated an internal meeting excuse to get him to join. Zhang noted that the site appeared to be a normal Zoom call, but he was unsure of its behavior on a desktop as he answered on a tablet. Melbin Thomas, founder of the Web3 project decentralized AI platform Devdock AI, also encountered the scam. Although he did not enter a password during installation, he disconnected his laptop and reset it to factory settings, transferring files to a hard drive without reconnecting, leaving uncertainty about potential infection. Additionally, earlier today, blockchain security firm CertiK reported that following a series of high-profile hacking incidents, the Lazarus Group has been using mixers to move crypto assets. They detected the deposit of 400 Ethereum, valued at approximately $750,000, into the Tornado Cash mixing service.

De acordo com a PANews, vários fundadores de projetos de criptomoedas relataram recentemente que impediram com sucesso tentativas de supostos hackers norte-coreanos de roubar dados confidenciais por meio de chamadas falsas do Zoom. Em 11 de março, Nick Bax, um membro do grupo de hackers white-hat Security Alliance, alertou na plataforma X que golpistas norte-coreanos usaram esse método para roubar milhões de dólares das vítimas. Bax explicou que os golpistas geralmente atraem alvos com a promessa de reuniões ou colaborações. Assim que a chamada começa, eles enviam uma mensagem fingindo que há um problema de áudio enquanto reproduzem um vídeo sem graça de um capitalista de risco. Eles então fornecem um novo link de chamada falso, alegando que um patch é necessário para consertar o áudio/vídeo. Essa tática explora a ânsia das pessoas em conhecer figuras importantes e resolver problemas de áudio, levando-as a baixar a guarda. A instalação do patch resulta em ser vítima do golpe.
Giulio Xiloyonnis, cofundador do jogo de blockchain Mon Protocol, revelou que golpistas tentaram enganá-lo e seu diretor de marketing por meio de uma reunião de colaboração. Felizmente, ele percebeu no último momento que o link do Zoom fornecido era um golpe, alegando falsamente problemas de áudio para induzir a instalação de malware. David Zhang, cofundador da Stably, stablecoin apoiada por capital de risco dos EUA, também foi alvo. Os golpistas usaram seu link do Google Meet, mas inventaram uma desculpa para uma reunião interna para fazê-lo participar. Zhang observou que o site parecia ser uma chamada normal do Zoom, mas ele não tinha certeza de seu comportamento em um desktop, pois atendia em um tablet. Melbin Thomas, fundador da plataforma de IA descentralizada do projeto Web3 Devdock AI, também encontrou o golpe. Embora ele não tenha inserido uma senha durante a instalação, ele desconectou seu laptop e o redefiniu para as configurações de fábrica, transferindo arquivos para um disco rígido sem reconectar, deixando incerteza sobre uma possível infecção.
Além disso, mais cedo hoje, a empresa de segurança de blockchain CertiK relatou que, após uma série de incidentes de hacking de alto perfil, o Lazarus Group tem usado mixers para mover criptoativos. Eles detectaram o depósito de 400 Ethereum, avaliados em aproximadamente $750.000, no serviço de mixing Tornado Cash.

Fundadores de criptomoedas frustram hackers norte-coreanos usando chamadas falsas de Zoom

Últimas Notícias