Se ha revelado un sofisticado ataque de estafa a través de #Zoom con la víctima Kenny Li – cofundador de Manta Network, un proyecto de Layer-2 en Ethereum. Lo más preocupante: el grupo detrás de esto podría ser el Lazarus Group, una organización de hackers notoria respaldada por el estado norcoreano. Este incidente está conmocionando a la comunidad crypto.
"Llamadas de video pero nadie dice nada" – la trampa mortal de Zoom
Kenny Li comparte que fue invitado a una llamada de Zoom por una persona conocida. En la reunión, rostros familiares aparecieron en la pantalla – parecía completamente real. Pero, curiosamente, nadie dijo nada, y apareció un aviso solicitando descargar un archivo script para arreglar un problema de sonido.
“Veo claramente sus rostros, todo parece muy real. Pero no escucho nada... y me piden que descargue un archivo script. Inmediatamente abandoné la reunión,” escribe Kenny en X.
Cuando hay dudas, solicita cambiar a Google Meet. El suplantador se niega. Solo unos minutos después, todos los mensajes son eliminados y la cuenta de Kenny es bloqueada. Según expertos en seguridad, esta es una táctica típica del Lazarus Group.
Ataques con deepfake, malware y psicología
El incidente no es aislado. Según el equipo de investigación de seguridad de Paradigm y Google Threat Intelligence Group (GTIG), el Lazarus Group está mejorando sus métodos de ataque, combinando videos deepfake, malware y habilidades de manipulación psicológica (ingeniería social) para apuntar a fundadores y ejecutivos de alto nivel en la industria crypto.
Un escenario típico es el siguiente:
El mensaje indica que hay un problema de sonido al llamar por Zoom.
Rostros familiares aparecieron, creando una sensación de seguridad.
Luego, la víctima fue solicitada a descargar un "parche de sonido".
El archivo descargado era en realidad malware, que controla el dispositivo o roba información sensible.
“Aprovechan la psicología humana – cuando crees que estás interactuando con un conocido, te vuelves más vulnerable. Pero una vez que instalas malware, ya has perdido,” – advierte Nick Bax de la organización SEAL.
Otros fundadores también son objetivos
No solo Kenny Li. Giulio Xiloyannis – cofundador de la plataforma Web3 MON Protocol – también estuvo a punto de convertirse en víctima. Un #Hacker suplantador de un socio en el proyecto lo engañó para que se cambiara a Zoom durante una reunión. Pero afortunadamente, Giulio notó la anomalía y compartió su experiencia en las redes sociales para advertir a la comunidad.
Campaña de ataque global organizada
Según informes de Google y grupos de ciberseguridad, Lazarus es solo una de las muchas ramificaciones de la red de hackers estatales de Corea del Norte. Otros grupos incluyen:
AppleJeus – se hace pasar por reclutador para instalar software malicioso.
APT38 – especializado en el robo financiero a gran escala.
TraderTraitor – se hace pasar por desarrollador para distribuir malware a través de paquetes npm, CV falsos o documentos de programación.
Actualmente, muchos programadores suplantan nacionalidades de EE. UU., Reino Unido, Alemania e incluso Serbia para infiltrarse en grupos de desarrollo Web3 en todo el mundo. Esto es parte de un esfuerzo por recaudar divisas para el régimen de Corea del Norte a través de actividades de robo de activos digitales.
¿Cómo debería reaccionar la comunidad crypto?
Según Samczsun – experto en seguridad en Paradigm, la industria Web3 enfrenta una amenaza creciente. Las empresas crypto necesitan:
Usar autenticación de dos factores (2FA).
Establecer acceso mínimo (least privilege).
Separar los dispositivos de trabajo.
No descargar archivos de llamadas sospechosas.
Contactar proactivamente a grupos de soporte urgente como SEAL 911 en caso de incidentes.
Contactar a usuarios de Binance y del mercado crypto
El incidente destaca el creciente peligro de las tácticas de estafa sofisticadas en el mundo Web3. Con millones de usuarios participando en proyectos DeFi, NFT o Layer-2 como Manta Network, es extremadamente importante identificar las nuevas artimañas de los hackers.
Los usuarios en Binance y otras grandes plataformas deben estar alerta, especialmente con:
Llamadas de video de extraños o suplantación de conocidos.
Solicitud para descargar un archivo o abrir un enlace externo mientras se está en una reunión.
Reuniones en las que los participantes "no dicen nada" pero aún aparecen en pantalla.
Binance ha advertido en varias ocasiones a los usuarios sobre el riesgo de estafas sofisticadas. En el contexto de que el Lazarus Group continúa cambiando de táctica, la comunidad necesita actualizarse continuamente y compartir advertencias entre sí para proteger sus activos.
Advertencia de riesgo
Este artículo tiene como objetivo proporcionar información de seguridad importante en el ámbito de las criptomonedas. Sin embargo, los usuarios deben comprender que:
El mercado crypto conlleva muchos riesgos, no solo en términos de precios, sino también en ciberseguridad. Siempre verifique las fuentes, tenga cuidado con los archivos adjuntos y no comparta información de billetera o claves privadas con nadie. Crypto no es adecuado para todos – piense cuidadosamente antes de invertir o participar en plataformas Web3.