Северокорейские группировки радикально изменили подход к атакам: отказались от дипфейков в пользу взлома Telegram-аккаунтов доверенных лиц. Тейлор Монахан из MetaMask бьет тревогу – криптовалютные компании и инвестиционные фонды теряют миллионы на поддельных видеовстречах, где хакеры маскируются под партнеров. Судя по последним данным, мошенники похитили более $300 млн, выдавая себя за доверенных лиц во время фейковых видеоконференций в Zoom.

Схема отлажена: захватывают чат венчурного инвестора, копируют стиль переписки для доверия, шлют приглашение на Zoom или Teams. На звонке – зацикленный ролик из старого подкаста «собеседника».

При «техпроблемах» жертву уговаривают скачать скрипт или SDK «для улучшения связи». После запуска, внутри появляется RAT-вирус, и берет контроль над ПК, кошельками и данными. Бизнес-этикет и профессиональная этика работает как оружие: обычная просьба на встрече не приносит сомнений. 

За год общая сумма похищенных ими средств в цифровых активах достигла около $2 млрд, включая взлом Bybit.