" Инвестиционный партнер Hypersphere Мехди Фарук заявил, что стал жертвой фишинговой атаки, организованной через поддельный звонок Zoom. Он сообщил, что злоумышленники опустошили шесть его кошельков, где хранились сбережения, копившиеся годами.
Фарук описал инцидент в своем посте на X. Он отметил, что всё началось с Telegram-сообщения от человека по имени Алекс Лин, которого он знал ранее. Сообщение казалось обычным: «Хочу наверстать упущенное».
На основе этого диалога они договорились о встрече, и Фарук отправил ссылку из Calendly для планирования звонка.
За несколько минут до начала встречи Лин попросил перейти на Zoom Business, мотивируя это «вопросами соответствия». Также присоединился якобы его коллега Кент — тоже знакомое имя. Учитывая, что Фарук занимался казначейскими операциями, такая просьба не вызвала подозрений.
Запрос на обновление Zoom привел к потере всех активов
Мехди присоединился к звонку, но заметил, что нет звука, хотя участники были видны. В чате ему пришло сообщение: «Обновите Zoom, чтобы исправить проблему».
После запуска поддельного обновления его система была скомпрометирована.
«Шесть кошельков опустошены (моя вина, что не хранил всё в холодном хранении). Ноутбук полностью заражен», — написал Фарук.
У Фарука якобы возникли проблемы со звуком во время поддельного звонка Zoom. Источник: Farooq
Он также сообщил, что злоумышленник продолжал писать в Telegram, как будто ничего не произошло.
«Он даже пошутил: «Давай встретимся в Сингапуре»», — добавил Фарук.
«Годы сбережений ушли за считанные минуты», — заключил он.
Позднее он выяснил, что аккаунт Алекса Лина был взломан. По его словам, за этим стоял северокорейский хакер под ником dangrouspassword.
Ранее Фарук работал почти три года в Animoca Brands, а с 2024 года стал инвестиционным партнером Hypersphere, где сосредоточился на ликвидных и венчурных возможностях.
Фишинговые атаки становятся все более изощренными
Событие произошло на фоне роста сложности фишинговых атак, направленных на профессионалов криптоиндустрии.
Недавно гендиректор BitGo Майк Белше сообщил, что мошенники используют поддельные письма, выдавая себя за Ledger. Они просят пользователей «подтвердить» свои кошельки, иначе доступ будет потерян. Письма рассылаются через USPS и содержат QR-коды, ведущие на фишинговые сайты.
В апреле ZachXBT сообщил, что у пожилого человека было украдено $330 млн биткоинов с помощью фишинга. Это один из самых крупных случаев за последнее время.
В апреле ZachXBT сообщил, что в результате фишинговой атаки у пожилого человека были украдены биткоины на $330. Это был один из самых крупных случаев за последнее время.
