Een Zoom-call met een bekend gezicht, een verzoek om een script te downloaden en dan ineens: stilte. Dat was het moment waarop Kenny Li, medeoprichter van Manta Network, besefte dat er iets niet klopte.

Bekende gezichten, geen geluid

Li dacht in gesprek te zijn met een bekende uit zijn netwerk. De persoon had z’n camera aan, het leek allemaal oprecht. Maar er was geen geluid. En toen kwam het verzoek om een zogenaamd Zoom-script te downloaden.

“Alles zag er echt uit, maar ik hoorde niks. Toen kreeg ik de melding dat mijn Zoom een update nodig had. Maar die update bleek een scriptbestand te zijn. Toen ben ik meteen weggegaan,” vertelde Li op X.

Een slimme, overtuigende aanval

Na de call vroeg hij om een verificatie via Telegram. Die kwam niet. In plaats daarvan werden alle berichten verwijderd en werd hij geblokkeerd.

Li vermoedt dat de Noord-Koreaanse hackersgroep Lazarus hierachter zit. Volgens hem gebruikten ze geen deepfake-beelden, maar echte video-opnames van zijn collega’s, mogelijk afkomstig uit eerdere Zoom-gesprekken. Ook bleek later dat de accounts van die teamleden waren gehackt.

“Het leek niet op AI. Het zag eruit als gewone webcamkwaliteit.”

De rode vlag: downloaden op verzoek

Li’s belangrijkste waarschuwing aan de crypto-community? Vertrouw nooit zomaar een downloadverzoek, ook niet als het lijkt te komen van iemand die je kent.

“Zodra je iets moet downloaden om verder te kunnen praten, moet je oppassen. Of het nou een update, app of bestand is – gewoon niet doen.”

Hij wijst erop dat drukbezette ondernemers, die de hele dag door calls en berichten krijgen, makkelijker slachtoffer kunnen worden van dit soort gerichte aanvallen.

Ook anderen waren doelwit

Li is niet de enige die werd benaderd. Een lid van ContributionDAO vertelde dat hij via een ‘zakelijke Zoom-versie’ moest inloggen via een aparte link. Toen hij voorstelde om over te stappen naar Google Meet, werd dat geweigerd.

Een andere X-gebruiker, “Meekdonald,” liet weten dat een vriend van hem wél in de val trapte via dezelfde methode.

Wat kun je doen?

Hackers worden steeds slimmer. Ze misbruiken herkenning, drukte en vertrouwen. Maar één ding blijft overeind: als je iets moet downloaden zonder duidelijke reden, dan klopt er meestal iets niet. Vertrouw op je onderbuikgevoel – en klik niet zomaar.