PANews는 3월 13일 코인텔레그래프에 따르면 지난 며칠 동안 최소 3명의 암호화 프로젝트 창립자가 Zoom 통화를 위조하여 민감한 데이터를 훔치려는 북한 해커들의 시도를 성공적으로 저지했다고 보고했다고 보도했습니다. 3월 11일, 화이트 해커 그룹인 "Security Alliance"의 멤버인 닉 벡스는 X 플랫폼에 북한 사기꾼들이 이런 수법을 사용해 피해자에게서 수백만 달러를 훔쳤다는 경고를 게시했습니다. 백스는 사기꾼들이 대개 목표 대상에게 만남이나 협업을 약속하며 연락한다고 말했습니다. 통화가 시작되면 오디오 문제가 있다는 척하는 메시지를 보내고 지루해하는 벤처 캐피탈리스트의 영상을 재생한 후 오디오/비디오 문제를 해결하려면 패치를 설치해야 한다고 주장하는 가짜 새 통화 링크를 제공합니다. 사람들이 중요한 사람을 만나고 오디오를 수리하려는 열망을 이용해, 타깃이 된 사람의 경계심을 낮추도록 유도합니다. 패치를 설치하면 취약해집니다.
블록체인 게임 Mon Protocol의 공동 창립자인 줄리오 실로요니스는 파트너십 회의 중에 사기꾼들이 그와 마케팅 책임자를 사기하려 했다고 말했습니다. 다행히도 그는 마지막 순간에 제공된 줌 링크가 사기라는 것을 깨달았습니다. 사기는 오디오를 읽을 수 없다는 거짓 주장을 하고 사람들을 속여 맬웨어를 설치하게 했습니다. 미국의 벤처 지원 스테이블코인 Stably의 공동 창립자인 데이비드 장도 타깃이 되었습니다. 사기꾼은 그의 Google Meet 링크를 사용했지만, 그 후에 내부 회의를 위한 핑계를 만들어 그에게 회의에 참석하라고 요청했습니다. 장은 웹사이트가 일반적인 줌 통화처럼 보이지만 태블릿에서 통화에 응답했고 데스크톱에서는 어떻게 작동할지 확신할 수 없다고 말했습니다. 분산형 인공지능 플랫폼인 Web3 프로젝트 Devdock AI의 창립자인 멜빈 토마스도 이 사기를 경험했으며, 이 기술이 여전히 위험에 처해 있는지 확신하지 못하고 있습니다. 토마스는 설치 과정에서 비밀번호를 입력하지 않았지만 노트북을 분리하고 공장 설정으로 재설정했다고 말했습니다. 그는 단지 파일을 하드 드라이브로 전송했을 뿐 아직 다시 연결하지 않았기 때문에 하드 드라이브가 감염되었는지 알 수 없었습니다.
또한 오늘 초 블록체인 보안 회사인 CertiK은 일련의 주목할 만한 해킹 공격 이후 Lazarus Group이 믹서를 사용하여 암호 자산을 이체한 사실이 밝혀졌으며, Tornado Cash 믹싱 서비스에 약 75만 달러 상당의 400개 이더리움이 입금된 것을 감지했다고 밝혔습니다.
