Foto: trambler58/Shutterstock
Deepfakes worden steeds geavanceerder en moeilijker van echt te onderscheiden. Daarmee groeit ook het risico om slachtoffer te worden van illegale praktijken. Dit overkwam Kenny Li, medeoprichter van Manta Network. Hij vertelde dat hij het doelwit is geweest van een phishingaanval via Zoom. De aanval zou zijn opgezet door de Lazarus Group, een beruchte Noord-Koreaanse hackersorganisatie.
Phishing via Zoom met deepfake technologie
Volgens Kenny Li vond de aanval plaats tijdens een zakelijk Zoom-gesprek. De aanvallers gebruikten een deepfake video van een bekende investeerder om geloofwaardig over te komen. Tijdens de call vroegen zij om een bestand te openen dat uiteindelijk malware bleek te bevatten.
Li schreef in een X-post dat de uitvoering van de aanval zeer professioneel was. Voor iemand zonder voorkennis was het haast onmogelijk om direct door te hebben dat het om een crypto-scam ging.
“Als een call ongebruikelijke verzoeken bevat, zoals het openen van documenten of programma’s, moet je extreem op je hoede zijn,” aldus Li.
Dit was voor Li aanleiding om de call af te breken. Vervolgens vroeg Li de imitator om zichzelf te verifiëren via een Telegram-gesprek, maar daar gingen ze niet op in. In plaats daarvan verwijderden ze alle berichten en blokkeerden hem kort daarna.
Manta Network, niet te verwarren met mantra (OM), is een project dat zich richt op privacyoplossingen binnen decentralized finance (DeFi). Naar aanleiding van het incident gaf het bedrijf een waarschuwing aan de gehele cryptosector. Het team dringt er bij andere Web3-projecten op aan om alert te blijven en extra voorzorgsmaatregelen te nemen tijdens digitale vergaderingen en samenwerkingen.
Manta Network roept op tot verhoogde waakzaamheid
De schrik moet er voor Li behoorlijk in zitten na deze hack-poging. Hij adviseert daarom een aantal maatregelen waarmee beleggers zich beschermen tegen cybercriminelen. Volgens hem is het essentieel dat medewerkers standaardprocedures opstellen voor verificatie van externe partijen. Dit is extra belangrijk in een tijd waarin kunstmatige intelligentie en deepfakes steeds realistischer worden.
Ook adviseert Manta Network om gebruik te maken van meerdere verificatiestappen, zoals het vragen om videobewijs buiten de call of het inzetten van bekende encryptietools voor communicatie.
De betrokkenheid van Lazarus Group is zorgwekkend. Lazarus staan bekend om hun aanvallen op crypto exchanges en projecten wereldwijd. De hackersgroep zou verantwoordelijk zijn voor een recente hack bij crypto-exchange Bybit.
Bij de aanval werd naar verluidt zo’n $1,5 miljoen buitgemaakt. De groep wist via een intern beveiligingslek toegang te krijgen tot wallets van gebruikers. Bybit heeft inmiddels aangegeven dat het getroffen platformdeel is geïsoleerd en dat gebruikersfondsen worden beschermd.
Bitcoin daalt: Is dit hét inkoopmoment voor crypto? €20,- gratis bitcoin
De bitcoin koers ontving een behoorlijke tik. Is dit hét moment om Bitcoin, ethereum of XRP te kopen? OKX geeft iedereen de kans om in te stappen: alle Nederlanders en Belgen ontvangen tijdelijk €20,- gratis bitcoin. Een account aanmaken duurt 1 minuut en is gratis.
Meld je deze week gratis aan en ontvang €20,- gratis bitcoin.
🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op
