Der Mitgründer des Manta Network, Kenny Li, wurde Ziel eines hochentwickelten Phishing-Angriffs über Zoom, bei dem Aufnahmen realer Personen verwendet wurden. Der Angriff, vermutlich durchgeführt von der nordkoreanischen Lazarus-Gruppe, sollte Li dazu bringen, Schadsoftware herunterzuladen.
- Täuschend echte Zoom-Falle mit Live-Aufnahmen bekannter Personen
- Nordkoreanische Lazarus-Gruppe hinter dem Angriff vermutet
- Mehrere Krypto-Führungskräfte im Visier der Hacker
Kenny Li, Co-Founder des Manta Network, berichtete am 17. April auf X über einen ausgeklügelten Phishing-Angriff, dem er nur knapp entkommen konnte. Die Hacker nutzten dabei eine besonders raffinierte Methode: Sie inszenierten ein Zoom-Meeting mit täuschend echten Videoaufnahmen von Personen, die Li kannte.
🚨 Just got targeted by Lazarus.
— 🤓Kenny.manta (@superanonymousk) April 17, 2025
A known contact on TG reached out to me to ask for a chat. Scheduled a Zoom call. When I got on the Zoom, it asked me for camera access which I found a bit odd because I have used Zoom many times.
Even crazier, the team members had their…
Hochentwickelte Täuschungstaktik enthüllt
„Ich konnte ihre echten Gesichter sehen. Alles wirkte sehr real. Aber ich konnte sie nicht hören“, erklärte Li in seinem Beitrag. Als angebliches Zoom-Update sollte er eine Skriptdatei herunterladen – ein klares Warnsignal für den erfahrenen Krypto-Unternehmer, der daraufhin sofort das Meeting verließ.
Als Li den Betrüger aufforderte, sich über einen Telegram-Anruf zu identifizieren, wurden stattdessen alle Nachrichten gelöscht und sein Konto blockiert. Li gelang es jedoch, Screenshots der Konversation zu sichern, bevor die Beweise vernichtet wurden.
Be extremely careful. If you don’t pay attention you would go through this whole process and never even noticed.
— 🤓Kenny.manta (@superanonymousk) April 18, 2025
I suspect this might be at the center of some of the recent DeFi hacks. https://t.co/LS1dhtA9r1 pic.twitter.com/V0tq5qaNRB
Li ist überzeugt, dass die nordkoreanische Hackergruppe Lazarus hinter dem Angriff steckt. Im Gespräch mit Cointelegraph erklärte er, dass die im Videoanruf verwendeten Aufnahmen vermutlich aus früheren Aufzeichnungen realer Teammitglieder stammten und nicht KI-generiert waren.
„Die Qualität entsprach der einer typischen Webcam“, so Li. Er bestätigte zudem, dass die Konten der echten Personen von der Lazarus-Gruppe kompromittiert worden waren.
Lazarus-Gruppe hinter den Angriffen vermutet
A zoom link that opened to Google Chrome into what looks like a web based Zoom. Then a notification pops up saying your zoom is out of date and you have to download a file to update it. General MO with Lazarus is to find ways to get you to download and open a file so I’m told.
— 🤓Kenny.manta (@superanonymousk) April 18, 2025
Krypto-Community im Fadenkreuz
Li ist nicht der einzige, der ins Visier der Hacker geraten ist. Ein Mitglied von ContributionDAO berichtete von einem ähnlichen Vorfall, bei dem ebenfalls versucht wurde, über einen speziellen „Business-Link“ eine Zoom-Version zu installieren.
Der Manta-Gründer warnt die Krypto-Community eindringlich vor solchen Angriffen: „Das größte Warnsignal ist immer etwas, das heruntergeladen werden soll.“ Besonders gefährdet seien Führungskräfte, die an plötzliche Meeting-Anfragen gewöhnt sind und unter „mentaler Ermüdung“ leiden könnten.
