Phishing aanval via video call treft medeoprichter Manta Network
De grens tussen echt en nep lijkt in crypto steeds vager te worden. Dat blijkt opnieuw uit een sluwe phishing poging waarbij de medeoprichter van Manta Network het doelwit was. De aanval maakt gebruik van social engineering, videobeelden die echt leken, en een nepmelding over een Zoom update.
De dader? Waarschijnlijk de beruchte Lazarus Group.
Mantra is verkrijgbaar bij Bitvavo en Bybit.
Zoom call verandert in valstrik
De aanval begon zoals zovelen: via een bekende contactpersoon op Telegram. Kenny, medeoprichter van Manta, kreeg de vraag om even bij te praten via Zoom. Op het eerste gezicht leek alles in orde. De andere deelnemers hadden hun camera aan, er waren bekende gezichten te zien, en de setting oogde professioneel.
Maar er klopte iets niet. Er was geen geluid. Plots verscheen er een melding dat Zoom een update nodig had. Wat volgde was een verzoek om een zogenaamd updatebestand te downloaden. In werkelijkheid ging het om een script, waarschijnlijk bedoeld om toegang tot Kenny’s systeem te krijgen.
🚨 Just got targeted by Lazarus. A known contact on TG reached out to me to ask for a chat. Scheduled a Zoom call. When I got on the Zoom, it asked me for camera access which I found a bit odd because I have used Zoom many times. Even crazier, the team members had their…
In plaats van in de val te lopen, brak Kenny het gesprek af en confronteerde hij de contactpersoon via Telegram. Die verwijderde direct alle berichten en blokkeerde hem.
Deepfakes en scripts als nieuwe wapens
Volgens cybersecuritybedrijf SlowMist is dit geen op zichzelf staand incident. Het zou gaan om een aanval van de Noord-Koreaanse Lazarus Group, bekend van eerdere aanvallen op Web3 projecten. Deze groep gebruikt steeds geavanceerdere methodes, waaronder deepfake technologie en vooraf opgenomen videobeelden die vertrouwen moeten opwekken.
🚨SlowMist Security Alert🚨 @superanonymousk , co-founder of Manta Network, reported a highly deceptive 🎣phishing attack—likely from #LazarusGroup . 📞A known TG contact invited him to a #Zoom call 🎥Cameras on, real faces, everything looked legit 🔇No audio — then came a fake… https://t.co/lyBVCgzRwF
Wat deze aanval extra gevaarlijk maakt, is het gebruik van echte gezichten via video. Daardoor lijkt een call betrouwbaar. In werkelijkheid blijkt het een slim in scène gezette val te zijn om mensen te misleiden tot het installeren van kwaadaardige software.
De waarschuwing van SlowMist is duidelijk: ook als alles er legitiem uitziet, blijf alert. Download nooit bestanden tijdens een call, zeker niet als er iets onverwachts gebeurt of je twijfelt aan de afzender. De tijd waarin alleen vage e-mails met spelfouten phishing pogingen waren, ligt allang achter ons.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Altcoins Nieuws
Meer nieuws ›
