Theo Cointelegraph, nhà đồng sáng lập Manta Network Kenny Li gần đây đã tiết lộ rằng anh là mục tiêu của một cuộc tấn công lừa đảo tinh vi trên Zoom. Những kẻ tấn công đã sử dụng các bản ghi âm trực tiếp của những người quen biết để lừa anh tải xuống phần mềm độc hại. Li đã kể lại sự việc trong một bài đăng ngày 17 tháng 4 trên X, mô tả cuộc họp có vẻ chân thực như thế nào, với camera của người giả mạo đang bật. Tuy nhiên, việc không có âm thanh và lời nhắc đáng ngờ để tải xuống một tập lệnh đã gây ra báo động. Li nói rằng, “Tôi có thể nhìn thấy khuôn mặt thật của họ. Mọi thứ trông rất thật. Nhưng tôi không thể nghe thấy họ. Nó nói rằng Zoom của tôi cần cập nhật. Nhưng nó yêu cầu tôi tải xuống một tệp tập lệnh. Tôi đã rời đi ngay lập tức.”
Li đã cố gắng xác minh danh tính của kẻ mạo danh thông qua cuộc gọi Telegram, nhưng họ từ chối và sau đó xóa tất cả tin nhắn và chặn anh ta. Li nghi ngờ Nhóm Lazarus do nhà nước Triều Tiên hậu thuẫn đã dàn dựng vụ tấn công. Anh ta đã chụp được ảnh chụp màn hình cuộc trò chuyện của mình với kẻ tấn công trước khi các tin nhắn bị xóa. Trong quá trình trao đổi, Li đề xuất chuyển cuộc gọi sang Google Meet thay thế. Nói chuyện với Cointelegraph, Li bày tỏ niềm tin rằng các cảnh quay trực tiếp được sử dụng trong cuộc gọi video có nguồn gốc từ các bản ghi âm trước đây của các thành viên trong nhóm thực sự, lưu ý rằng, “Nó không có vẻ như được tạo ra bởi AI. Chất lượng trông giống như chất lượng webcam thông thường.”
Li xác nhận rằng tài khoản của người thật đã bị Lazarus Group xâm phạm. Ông khuyên cộng đồng tiền điện tử nên thận trọng với các yêu cầu tải xuống bất ngờ, nhấn mạnh rằng, “Cờ đỏ lớn nhất sẽ luôn là thứ có thể tải xuống. Cho dù ở dạng bản cập nhật, tệp đính kèm, ứng dụng hay bất kỳ thứ gì khác, nếu bạn cần tải xuống thứ gì đó để tiếp tục làm việc với người ở đầu bên kia, thì đừng làm vậy.” Li thừa nhận rằng những cuộc tấn công như vậy có thể dễ dàng đánh lừa các giám đốc điều hành tiền điện tử vốn quen với các tin nhắn thường xuyên và yêu cầu họp đột ngột, ông nói rằng, “Đây là những vụ hack lợi dụng kết nối cảm xúc của bạn và có khả năng gây mệt mỏi về mặt tinh thần.”
Các thành viên khác của cộng đồng tiền mã hóa đã báo cáo những trải nghiệm tương tự. Một thành viên của ContributionDAO chia sẻ, “Họ cũng yêu cầu tôi tải xuống Zoom thông qua liên kết của họ và nói rằng nó chỉ dành cho doanh nghiệp của họ. Mặc dù tôi thực sự có Zoom trên máy tính của mình, nhưng tôi không thể sử dụng nó.” Họ nói thêm rằng những kẻ tấn công đã khăng khăng sử dụng phiên bản doanh nghiệp mà họ đã đăng ký và từ chối chuyển sang Google Meet. Ngoài ra, nhà nghiên cứu tiền mã hóa và người dùng X “Meekdonald” đã đề cập đến một người bạn đã trở thành nạn nhân của cùng một chiến lược mà Li đã tránh được.