Investeringstap gjennom phishingangrep
Mehdi Farooq, en investeringspartner i kryptoventurekapitalfirmaet Hypersphere, avslørte torsdag at han mistet en betydelig del av livsbesparelsene sine i et målrettet phishingangrep orkestrert gjennom en falsk Zoom-samtale.
Angrepets detaljer
I et innlegg på X forklarte Farooq at angrepet begynte med en melding på Telegram fra Alex Lin, en person han kjente. «Han ønsket å ta en prat,» fortalte Farooq. De to hadde tidligere hatt kontakt, noe som gjorde tilnærmingen virke rutinemessig. Farooq delte deretter sin Calendly-lenke med Lin, som planla et møte for neste dag.
Minutter før den planlagte samtalen ba Lin om å bytte til Zoom Business «av hensyn til samsvar,» og la til at en av hans LP-er, Kent, et annet kjent navn, ville bli med. Gitt at Farooq hadde håndtert treasury-avtaler, hevet ikke forespørselen mistanke.
En oppdatering av Zoom førte til at hans lommebøker ble tømt. Farooq deltok i den planlagte Zoom-samtalen, men oppdaget at det ikke var noen lyd, selv om begge deltakerne var synlige på skjermen. I chatten instruerte de ham om å oppdatere Zoom for å fikse problemet. Kort tid etter å ha gjennomført oppdateringen ble systemet hans kompromittert.
«Seks lommebøker ble drenert (min feil for ikke å ha vært mer forsiktig). Min bærbare datamaskin var fullstendig kompromittert,» skrev han.
Farooq la til at mens angrepet pågikk, fortsatte etterligneren å chatte på Telegram som om ingenting var galt. «Han til og med spøkte: «La oss ta en prat på SG.'» Hackerne klarte til slutt å tømme «års med sparepenger… på minutter.» Han oppdaget senere at den ekte kontoen til Alex Lin hadde blitt hijacket.
Bakgrunnen for angrepet
Ifølge Farooq var angrepet knyttet til en trusselaktør tilknyttet Nord-Korea, kjent som «dangrouspassword.» Tidligere i år ble Farooq med i Hypersphere som investeringspartner, med fokus på likvide og venture-muligheter. Han tilbrakte nesten tre år hos Animoca Brands før han begynte der.
Cointelegraph kontaktet Farooq for kommentarer, men hadde ikke fått svar før publisering.
Økende trussel fra phishingangrep
Dette bruddet skjer samtidig med en økende sofistikering av phishingangrep som retter seg mot kryptoprofesjonelle. Sist måned avslørte BitGo-CEO Mike Belshe at svindlere som etterligner maskinvare-lommebokprodusenten Ledger, sender falske brev til kryptobrukere, og oppfordrer dem til å «validere» lommebøkene sine, eller risikere å miste tilgang til midlene. Brevene, sendt via USPS, inneholdt QR-koder som mest sannsynlig førte til phishing-nettsteder.
I april ble 330 millioner dollar i Bitcoin stjålet fra en eldre person gjennom et phishingangrep, bekreftet onchain-detektiven ZackXBT.
