Zoom/Telegram Vecteur d'attaque Deepfake en hausse : Fondateurs de Crypto ciblés

Sandeep Nailwal, fondateur de Polygon, a averti d'un incident récent impliquant un piratage de l'un de ses contacts qui a utilisé l'ingénierie sociale et des deepfakes sur Zoom pour compromettre d'autres contacts Telegram. Les attaquants cherchaient à installer un composant qui leur permettrait d'accéder aux ordinateurs des victimes.

Zoom/Télégramme Hacks : Le fondateur de Polygon décrit le modus operandi

Les fondateurs de l'industrie des crypto-monnaies et les capital-risqueurs sont désormais des cibles pour les hackers qui affinent leurs méthodes d'accès aux ordinateurs par le biais de l'ingénierie sociale et des deepfakes. Le fondateur de Polygon, Sandeep Nailwal, a averti d'un incident impliquant le responsable de Polygon Ventures, décrivant le modus operandi utilisé par ces attaquants.

De manière peu claire, des hackers ont pris le contrôle du compte Telegram du responsable de Polygon Ventures et ont ensuite contacté d'autres fondateurs en utilisant son identité pour organiser des appels Telegram.

Les appels Zoom comportaient des deepfakes de Nailwal et d'une femme présentée comme un autre membre de l'équipe Polygon.

Cependant, les appels ont rencontré des problèmes sonores, et les attaquants ont informé les participants qu'il y avait des problèmes avec leur logiciel, suggérant qu'ils installent une mise à jour pour résoudre le problème. Cette mise à jour contenait un logiciel malveillant qui permet aux pirates de prendre le contrôle des informations sur les ordinateurs des fondateurs.

Kaavya Prasad, co-fondatrice de Rabble et une fondatrice qui a failli être victime de ce schéma, a expliqué son expérience. Elle a déclaré :

Les avatars se déplacèrent. Ça avait l’air réel. J’aurais aimé prendre une capture d’écran de l’appel. Mais je savais que ce n’était pas réel. Sandeep ne se contente pas de tomber dans des Zooms aléatoires comme celui-ci.

Nailwal a qualifié ces attaques de "horrifiantes", notant qu'il avait été contacté plusieurs fois pour confirmer s'il était dans une réunion Zoom et s'il demandait à installer un script de mise à jour. "Ces attaques deviennent de plus en plus sophistiquées, donc la meilleure approche est de garder un ordinateur portable séparé pour signer via vos portefeuilles uniquement depuis cet ordinateur portable et de ne jamais faire autre chose avec ce portefeuille," a-t-il conclu.

En avril, Kenny Li, co-fondateur de Manta Network, a alerté au sujet d'un cas similaire, soupçonnant que Lazarus, le conglomérat de hackers nord-coréens, en était à l'origine.

Lire la suite : Appels Zoom ? Attention ! Lazarus cible les fondateurs de crypto