وقال نيك باكس ، وهو عضو في مجموعة هات هاتر وايت هاتير ، التحالف الأمني ، في 11 مارس ، الطريقة التي استخدمها المحتالون الكوريون الشماليون ، شهدت ملايين الدولارات المسروقة من الضحايا المشتبه بهم.
بشكل عام ، سيتصل المحتالون بهدف مع عرض اجتماع أو شراكة ، ولكن بمجرد بدء المكالمة ، يرسلون رسالة تثير مشكلات صوتية بينما يوجد شريط فيديو لمرسم مشروع مغامر بالملل على الشاشة ؛ ثم يرسلون رابطًا إلى مكالمة جديدة ، وفقًا لـ Bax.
وجود مشكلات صوتية على مكالمة التكبير الخاصة بك؟ هذا ليس VC ، إنه المتسللين الكوريين الشماليين.
لحسن الحظ ، أدرك هذا المؤسس ما يجري.
تبدأ المكالمة مع عدد قليل من “VCs” في المكالمة. يرسلون رسائل في الدردشة قائلين إنهم لا يستطيعون سماع الصوت الخاص بك ، أو يشيرون إلى وجود … pic.twitter.com/znw8mtof4f
– Nick Bax.eth (@Bax1337) 11 مارس 2025
وقال باكس: “إنه رابط مزيف ويوجه الهدف لتثبيت تصحيح لإصلاح الصوت/الفيديو”.
“إنهم يستغلون علم النفس البشري ، وتظن أنك تلتقي مع VCs المهمة وتسرع لإصلاح الصوت ، مما تسبب في أن تكون أقل حذراً مما أنت عليه عادة. بمجرد تثبيت التصحيح ، أنت rekt. ”
دفع المنشور العديد من مؤسسي التشفير إلى تفصيل تجاربهم مع عملية الاحتيال.
وقال جوليو Xiloyannis ، المؤسس المشارك لبروتوكول Mon Gaming Gaming Mon ، إن المحتالين حاولوا تخفيفه ورئيس التسويق مع اجتماع حول فرصة للشراكة.
ومع ذلك ، تم تنبيهه إلى الحيلة عندما ، في اللحظة الأخيرة ، طُلب منه استخدام رابط التكبير “يتظاهر بأنه لا يكون قادرًا على قراءة الصوت الخاص بك لتجعلك تثبيت البرامج الضارة”.
وقال: “في اللحظة التي رأيت فيها شريكًا في Gumicryptos يتحدث وخرافات أدركت أن شيئًا ما قد توقف”.
مصدر: جوليو Xiloyannis
ديفيد تشانغ ، المؤسس المشارك لـ US STABLECOIN المدعوم من Venture STABLECOIN ، كان مستهدفًا أيضًا. وقال إن المحتالين استخدموا رابط Google Meet الخاص به ، لكنهم قاموا بعد ذلك بذريعة حول اجتماع داخلي ، يطلبون منه الانضمام إلى هذا الاجتماع بدلاً من ذلك.
تصرف الموقع مثل مكالمة التكبير الطبيعية. وقال تشانغ:
“ربما حاولت تحديد نظام التشغيل قبل دفع المستخدم إلى القيام بشيء ما ، ولكن لم يتم بناؤه لأفراد الأجهزة المحمولة.”
مصدر: ديفيد تشانغ
وقال ملبن توماس ، مؤسس Devdock AI ، وهو منصة AI اللامركزية لمشاريع Web3 ، إنه تعرض أيضًا للاحتيال ولم يكن متأكدًا مما إذا كانت تقنيته لا تزال في خطر.
“لقد حدث لي نفس الشيء. لكنني لم أعطي كلمة المرور الخاصة بي أثناء حدوث التثبيت “.
“افصل الكمبيوتر المحمول وأعيد ضبطه على إعدادات المصنع. لكن نقل ملفاتي إلى محرك أقراص ثابت. لم أقم بتوصيل القرص الصلب إلى الكمبيوتر المحمول. هل ما زالت مصابة؟ ”
متعلق ب: يحذر المستخدم من التحميل الخبيث في تكبير المزيفة أثناء التحميل “عالق”.
يأتي ذلك بعد أن أصدرت الولايات المتحدة واليابان وكوريا الجنوبية في 14 يناير تحذيرًا مشتركًا ضد التهديد المتزايد الذي قدمه المتسللون في العملة المشفرة المرتبطة بالمتسللين الكوريين الشماليين.
مجموعات مثل مجموعة Lazarus هي المشتبه بهم الرئيسيين في بعض من أكبر السرقات الإلكترونية في Web3 ، بما في ذلك الاختراق البالغ 1.4 مليار دولار و 600 مليون دولار لشبكة Ronin Network.
تقوم مجموعة لازاروس بنقل أصول التشفير باستخدام خلاطات بعد سلسلة من الاختراقات البارزة ، وفقًا لشركة Certik ، التي اكتشفت شركة أثير (ETH) بقيمة 750،000 دولار لخدمة خلط النقد Tornado.
مجلة: تم الكشف عن استغلال مجموعة Lazarus Group – تحليل Hacks Crypto
