{«title»:»Экс-исполнительный директор Animoca Brands потерял сбережения из-за Zoom-атаки Lazarus»,»content»:»
Инвестиционный партнер Hypersphere и бывший исполнительный директор Animoca Brands Мехди Фаруок сообщил о краже всех своих криптовалютных сбережений после скачивания поддельного обновления Zoom. Фаруок оказался жертвой фишинговой кампании, организованной северокорейской хакерской группировкой Lazarus.
По словам Фаруока, злоумышленники отправили ему письмо с приглашением установить «обновление безопасности» Zoom. После установки фейкового клиента вредоносное ПО получило доступ к секретным ключам его криптокошельков, и все средства были моментально выведены.
Группа Lazarus, ранее замеченная в атаках на криптобиржи и проекты Web3, активно использует фишинг и вредоносные ссылки, маскируя свои рассылки под официальные уведомления. Эксперты по кибербезопасности предупреждают: обновления приложений следует загружать исключительно с официальных сайтов и проверять цифровые подписи.
Мехди Фаруок призвал коллег по индустрии усилить меры защиты личных ключей и постепенно переходить на аппаратные кошельки. Он также рекомендовал регулярно проводить аудит безопасности и не доверять неожиданным письмам, даже если они якобы исходят от проверенных сервисов.
Инцидент с Фаруоком вновь подчеркнул уязвимость руководителей криптопроектов и инвесторов перед целевыми атаками группы Lazarus. Специалисты советуют использовать многофакторную аутентификацию и избегать хранения крупных сумм в «горячих» кошельках.
«}
