Исследователи PeckShield сообщили о краже $1,2 млн через фейковую Zoom-встречу

Пользователь JP сообщил о краже около $1,2 млн через сеть THORСhain из своего старого кошелька MetaMask. По его словам, активы находились в стейкинге и не отображались напрямую на Etherscan, а приватный ключ был сохранен в iCloud Keychain. Потери были зафиксированы PeckShieldAlert, а ZachXBT отметил, что атака связана с фейковой Zoom-встречей.

Согласно опубликованной информации, атака началась с взлома Telegram-аккаунта знакомого жертвы и демонстрации deepfake-видео. JP перешел по поддельной ссылке, после чего злоумышленники получили доступ к его старому MetaMask-кошельку. При этом никаких всплывающих окон, запросов на установку программ или ввода пароля администратора не было.

Особенность атаки в том, что MetaMask использовался в другом профиле Chrome на Mac, а ключи хранились в iCloud Keychain. Это могло позволить злоумышленникам считать данные через компрометацию iCloud или другой профиль браузера с расширенными правами. JP отметил, что до этого случая ключи MetaMask не использовались им.

ZachXBT предположил, что за атакой могут стоять структуры из КНДР. Он подчеркнул, что JP ранее заработал на операциях с активами, связанными с отмыванием средств от подобных атак, что делает инцидент особенно резонансным в криптосообществе.

Эксперты по безопасности отмечают, что этот случай демонстрирует рост атак с использованием социальной инженерии, deepfake-технологий и фишинговых ссылок. Цель — получить доступ к зашифрованным ключам, хранящимся в защищенных экосистемах вроде iCloud. По данным PeckShield, общая сумма ущерба составила около $1,2 млн по текущему курсу. Этот случай может стать прецедентом для усиления мер безопасности, включая обязательное многофакторное подтверждение и использование аппаратных кошельков.

Автор

Петр Иванов