Kenny Li, cofundador del proyecto cripto Manta Network, fue blanco de un intento de phishing altamente sofisticado que simuló una reunión por Zoom con imágenes en vivo de personas conocidas para inducirlo a descargar un archivo malicioso. Así lo denunció el propio Li en una publicación del 17 de abril a través de su cuenta en X, en la que relató el incidente y advirtió a la comunidad sobre esta nueva modalidad de ataque. Con información de Cointelegraph.
La videollamada aparentaba ser legítima: la cámara de la persona suplantada estaba encendida y mostraba un rostro conocido. Sin embargo, la falta de sonido y la solicitud de descargar un archivo tipo script para una supuesta actualización de Zoom levantaron sospechas. “Todo parecía muy real. Pero no podía escucharlos. Decía que mi Zoom necesitaba una actualización. Me pidió que descargara un archivo de script. Inmediatamente me fui”, escribió.
Li pidió luego que la llamada se trasladara a Telegram para verificar la identidad del interlocutor, pero tras su solicitud, el atacante eliminó los mensajes y lo bloqueó. Según el ejecutivo, todo apunta a que detrás del intento está el Grupo Lazarus, una organización cibernética asociada al régimen de Corea del Norte y señalada en múltiples investigaciones por sus vínculos con el robo de activos digitales.
Li logró capturar una imagen de la conversación con el atacante antes de que fuera borrada. “No parecía generado por inteligencia artificial. La calidad era la de una cámara web común. Creo que usaron grabaciones previas de videollamadas con miembros reales del equipo”, explicó a los medios. También confirmó que las cuentas de la persona suplantada habían sido comprometidas.
El ejecutivo hizo un llamado de alerta a la comunidad de criptomonedas: “La mayor señal de alerta siempre será un archivo descargable. Si necesitas descargar algo para continuar con la persona del otro lado, no lo hagas”.
Li también reflexionó sobre el nivel de sofisticación de este tipo de ataques y lo fácil que puede ser caer en la trampa para cualquier profesional del ecosistema: “Estos hackeos juegan con tu conexión emocional y con la fatiga mental”.
Tras su denuncia, otros miembros del ecosistema compartieron experiencias similares. Un usuario de ContributionDAO relató que también le solicitaron descargar Zoom desde un enlace personalizado, alegando que era una versión especial para negocios. Al proponer cambiar la reunión a Google Meet, los atacantes se negaron.
El investigador cripto conocido como “Meekdonald” en X agregó que un conocido suyo cayó recientemente en la misma trampa de phishing, lo que refuerza la hipótesis de que se trata de una campaña más amplia y bien coordinada dirigida a actores clave del ecosistema de criptomonedas.
