Північнокорейські хакери підробили Zoom-зустрічі для крадіжки криптоактивів, загальні збитки вже перевищили 300 мільйонів доларів

Відділ кібербезпеки розкрив, що північнокорейські кіберзлочинці здійснюють соціальну інженерію через «фальшиві Zoom / Teams» зустрічі, масово викрадаючи активи криптовалютних гаманців, загальні втрати вже перевищили 3 мільярди доларів. Компанія безпеки Security Alliance (SEAL) повідомила, що майже щодня фіксуються кілька таких атак, і учасники криптоіндустрії та активні користувачі стають основною ціллю.

Цей метод атаки вперше був розкритий дослідником безпеки MetaMask Тейлором Монаханом. Вона зазначила, що північнокорейські хакери за допомогою дуже реалістичних онлайн-зустрічей постійно обманюють жертв, змушуючи їх встановлювати зловмисне програмне забезпечення, що дозволяє безпосередньо отримати приватні ключі, паролі та внутрішню інформацію безпеки, а потім швидко очищати криптовалютні гаманці.

З точки зору процесу злочину, атаки зазвичай починаються у групах Telegram. Хакери видають себе за «знайомих» жертви, надсилаючи повідомлення її контактам, а також розсилають запрошення на Zoom через популярні інструменти, такі як Calendly. Після початку зустрічі, жертва бачить відео «знайомих» та «членів команди», але насправді ці відео записані заздалегідь і є справжніми, а не простим глибоким підробленням.

Під час розмови хакери використовують причини «аномального звуку» або «незрозумілості зустрічі», щоб спонукати жертву завантажити так званий патч-файл або оновлення SDK. Насправді цей файл є зловмисною програмою, зазвичай віддаленим доступом через троян (RAT). Після встановлення, зловмисники отримують віддалений контроль над пристроєм, крадуть облікові дані входу, приватні ключі та швидко переказують активи з криптовалютних гаманців.

Фахівці з безпеки зазначають, що це ознака ескалації стратегії північнокорейських хакерів у криптовалютних злочинах. Раніше, включаючи відомі групи Лазарю, хакери більше покладалися на атаки на біржі, фішингові сайти або підроблені вакансії. Останнім часом вони явно переключилися на більш успішні «соціальні інженерні атаки з високим рівнем довіри».

Нещодавно група Лазарю була звинувачена у плануванні атаки на найбільшу криптовалютну біржу Південної Кореї, що спричинило втрати близько 30,6 мільйонів доларів. За даними різних джерел, глобальний масштаб крадіжок криптовалют у 2025 році може досягти 2,17 мільярдів доларів, і особисті гаманці стають найуразливішим місцем.

Фахівці попереджають, що якщо під час відеоконференції вас попросять завантажити патч або інструмент, потрібно негайно припинити зустріч, відключити інтернет і вимкнути пристрій, а також перевірити безпеку гаманця та переказати активи для зменшення потенційних втрат.