El cofundador de Manta Network, Kenny Li, fue blanco de un ataque de phishing altamente sofisticado a través de Zoom, que simulaba una videollamada legítima con rostros conocidos del entorno cripto.
Durante la reunión, las cámaras estaban encendidas y las imágenes parecían auténticas, pero no había audio, lo que levantó sospechas en Li. En X, explicó que los atacantes le solicitaron descargar un archivo tipo script bajo el pretexto de una actualización de Zoom, un intento claro de instalar malware.
Li decidió abandonar la llamada inmediatamente y trató de verificar la identidad del interlocutor mediante Telegram, pero fue bloqueado y los mensajes fueron eliminados.
El cofundador de Manta Network, una red enfocada en la escalabilidad y privacidad de Polkadot, atribuye este ataque al Grupo Lazarus, un colectivo de hackers norcoreano conocido por sus operaciones dirigidas contra el ecosistema cripto. Según Li, las imágenes usadas en la videollamada eran grabaciones reales de miembros del equipo, no generadas por inteligencia artificial, lo que aumentó la credibilidad del engaño.
OPERA CON CONFIANZA – PREPARA TU WALLETAnte la amenaza, Li advirtió a la comunidad cripto sobre la importancia de no descargar archivos inesperados durante reuniones virtuales, ya que estos ataques explotan la confianza y la fatiga mental de los usuarios. Con este incidente, se revela una nueva modalidad de estafa que pone en riesgo la seguridad de activos digitales y datos sensibles en la industria blockchain y Web3.
Li frustra el sofisticado ataque de phishing
Según el relato de Li, notó que había algo inusual en la llamada de Zoom. A pesar de ser, aparentemente, una videollamada profesional entre líderes del ecosistema Web3, no había audio, lo que es extremadamente raro y encendió sus alarmas. Esta inconsistencia fue un indicador clave para sospechar que algo no estaba bien.
Sin embargo, Li destacó que lo que hacía más creíble el escenario era que se usaron videos reales de reuniones anteriores, no generados por inteligencia artificial, lo que demostraba una preparación meticulosa de los atacantes.
«Los miembros del equipo tenían sus cámaras encendidas. Podía ver sus rostros legítimos. Todo parecía muy real. Pero no podía oírlos. Decía que mi Zoom necesita una actualización. Pero me pidió que descargara un archivo de script», comentó en X.
Como se mencionó, el ataque consistió en pedir a Li que descargara una supuesta actualización de Zoom, en realidad un archivo tipo script malicioso diseñado para robar claves y datos. Ante esta solicitud atípica y bajo presión, la experiencia acumulada y la vigilancia digital de Li le permitieron identificar la trampa y abandonar la llamada a tiempo.
«Me fui de inmediato. Le envié un mensaje al chico en Telegram y le dije que me llamara en TG para verificarlo. Luego procedió a borrar todos los mensajes y bloquearme».
Este caso demuestra que la ausencia de audio, una nueva versión repentina a descargar durante la llamada o cualquier solicitud inusual deben ser señales de alerta para cualquier usuario.
COMPRA MANTA NETWORK AQUILa importancia de evitar descargas durante las reuniones virtuales
La descarga de archivos o actualizaciones durante una videollamada debe ser siempre un motivo de desconfianza, especialmente si vienen acompañadas de mensajes urgentes o solicitudes de última hora. Los ciberdelincuentes aprovechan la fatiga mental y emocional que suelen experimentar los profesionales, quienes a menudo se ven enfrentados a reuniones imprevistas y múltiples solicitudes simultáneas. En este contexto, pedir a los participantes que descarguen algún archivo puede ser la puerta de entrada a un ataque de phishing exitoso.
El caso de Kenny Li evidencia que los atacantes no solo buscan vulnerar sistemas técnicos, sino también explotar la confianza y rutina laboral de las personas. Por lo tanto, es vital mantener una postura crítica y cautelosa. Si surge la necesidad real de descargar un archivo, lo recomendable es verificar la legitimidad de la fuente a través de otros canales, como un mensaje directo o una llamada telefónica. Además, proponer alternativas como migrar la reunión a plataformas reconocidas puede descolocar al atacante y evitar caer en su trampa.
Certificado
Curso de Blockchain
Nivel básicoEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qué consiste esta nueva tecnología.
Medidas para protegerse en el ecosistema blockchain
El entorno Blockchain es especialmente vulnerable a ataques de phishing debido al alto valor de las claves privadas y datos manejados por los usuarios. La experiencia de Kenny Li no solo sirve para prevenir a usuarios comunes, sino para alertar a fundadores y desarrolladores del ecosistema sobre la importancia de aplicar medidas rigurosas de seguridad. En primer lugar, la vigilancia digital constante es indispensable, donde la validación de identidades se realice por diferentes canales y de manera permanente.
Nunca se debe descargar archivos o ejecutar scripts sin una verificación previa exhaustiva. Es fundamental educar a los equipos y usuarios sobre la identificación de señales sospechosas en videollamadas y mantener actualizado el software de seguridad y activa la autenticación multifactor (MFA). En segundo lugar, la comunidad debe promover la cultura de informar y reportar cualquier anomalía detectada para evitar que otros caigan en la misma trampa. Este tipo de ataques sofisticados, que utilizan grabaciones reales de rostros de confianza, exigen un nivel de precaución mayor al habitual, pues la apariencia de autenticidad puede ser muy convincente.
INVITA Y GANALa experiencia reciente resalta además la necesidad de diversificar las herramientas de comunicación y no depender exclusivamente de una sola aplicación, así como de fomentar la desconfianza saludable ante solicitudes poco usuales. En suma, la combinación de medidas técnicas, educación continua y atención al comportamiento atípico durante videollamadas es la mejor defensa contra estas amenazas emergentes.
La inversión en criptoactivos no está totalmente regulada, puede no ser adecuada para inversores minoristas debido a su alta volatilidad y existe riesgo de perder la totalidad de los importes invertidos.
