Мехди Фарук, инвестиционный партнер крипто-венчурного фонда Hypersphere, рассказал в четверг о том, что потерял значительную часть своих сбережений всей жизни в результате целенаправленной фишинговой атаки, организованной во время фейкового звонка в Zoom.
В посте в X, Фарук объяснил, что атака началась с сообщения в Telegram от Алекса Лина, человека, которого он знал. «Он хотел пообщаться», — рассказал Фарук.
Они уже взаимодействовали ранее, что сделало обращение рутинным. Фарук поделился своей ссылкой Calendly с Лином, который запланировал встречу на следующий день.
За несколько минут до запланированного звонка Лин попросил переключиться на Zoom Business «по требованиям соответствия», добавив, что один из его LP, Кент, тоже знакомое имя, присоединится к звонку. Учитывая, что Фарук занимался управлением казначейством, просьба не вызвала подозрений.
Запрос обновления Zoom привел к полной очистке кошелька
Фарук сказал, что присоединился к запланированному звонку в Zoom и обнаружил, что звука нет, хотя оба участника были видны на экране. В чате его попросили обновить Zoom для устранения проблемы. Вскоре после запуска обновления его система была скомпрометирована.
«Были очищены шесть кошельков (моя вина за то, что я не обеспечил достаточную защиту). Мой ноутбук полностью скомпрометирован», — написал он.
Фарук добавил, что во время атаки самозванец продолжал общаться в Telegram, как ни в чем не бывало. «Он даже пошутил: «Давайте встретимся в Сингапуре». Хакеры в конечном итоге вывели «многолетние сбережения… за считанные минуты».
Позже он обнаружил, что учетная запись Алекса Лина была взломана. По словам Фарука, атака связана с аффилированным с КНДР субъектом, известным как «dangrouspassword».
Ранее в этом году Фарук присоединился к Hypersphere в качестве инвестиционного партнера, специализируясь на ликвидных и венчурных возможностях. Ранее он почти три года работал в Animoca Brands.
Cointelegraph обратился к Фаруку за комментариями, но не получил ответа на момент публикации.
Фишинговые атаки нацелены на крипто-профессионалов
Взлом происходит на фоне повышения изощренности фишинговых атак, нацеленных на крипто-профессионалов.
В прошлом месяце генеральный директор BitGo Майк Белше рассказал, что мошенники, выдающие себя за производителя аппаратных кошельков Ledger, рассылают фальшивые письма пользователям криптовалют, призывая их «подтвердить» свои кошельки или рискнуть потерять доступ к средствам. Письма, отправленные через USPS, содержали QR-коды, вероятно, ведущие на фишинговые сайты.
В апреле фишинговой атакой была украдена сумма в размере 330 миллионов долларов в биткоинах (BTC) у пожилого человека, подтвердил ончейн-детектив ZackXBT подтвердил.
