Phishing-Angriff auf Mehdi Farooq
Mehdi Farooq, ein Investmentpartner der Krypto-Venture-Capital-Firma Hypersphere, berichtete am Donnerstag, dass er einen erheblichen Teil seiner Lebensersparnisse in einem gezielten Phishing-Angriff verloren hat, der über einen gefälschten Zoom-Call stattfand. In einem Beitrag auf X erklärte Farooq, dass die Attacke mit einer Nachricht auf Telegram von Alex Lin, einem Bekannten von ihm, begann. „Er wollte sich mal wieder melden“, erinnerte sich Farooq.
Die beiden hatten zuvor bereits kommuniziert, was die Kontaktaufnahme vertrauenswürdig erscheinen ließ. Farooq teilte dann seinen Calendly-Link mit Lin, der ein Treffen für den nächsten Tag vereinbarte.
Der gefälschte Zoom-Call
Minuten vor dem geplanten Anruf bat Lin, aus „Compliance-Gründen“ zu Zoom Business zu wechseln, und erwähnte, dass ein weiterer vertrauter Name, Kent, teilnehmen würde. Da Farooq im Treasury-Management tätig war, weckte dies bei ihm keinen Verdacht.
Im geplanten Zoom-Call stellte Farooq fest, dass es kein Audio gab, obwohl beide Teilnehmer auf dem Bildschirm sichtbar waren. Im Chat wurden ihm Anweisungen gegeben, Zoom zu aktualisieren, um das Problem zu beheben. Kurz nach dem Update wurde sein System kompromittiert. „Sechs Wallets wurden entleert (es war mein Fehler, dass ich die Dinge nicht besser im Griff hatte). Mein Laptop wurde komplett kompromittiert“, schrieb er.
„Er machte sogar Witze: ‚Lass uns bei SG catch up.‘“
Die Hacker konnten schließlich „Jahre an Ersparnissen in Minuten stehlen“. Später stellte er fest, dass das echte Konto von Alex Lin gehackt worden war. Laut Farooq steht der Angriff in Verbindung mit einem nordkoreanischen Bedrohungsakteur, der als „dangrouspassword“ bekannt ist.
Hintergrund und Auswirkungen des Vorfalls
Anfang dieses Jahres trat Farooq Hypersphere als Investmentpartner bei und konzentriert sich auf liquide und Venture-Möglichkeiten. Zuvor war er fast drei Jahre lang bei Animoca Brands tätig. Cointelegraph hat Farooq um einen Kommentar gebeten, erhielt jedoch bis zum Redaktionsschluss keine Antwort.
Der Vorfall ereignet sich vor dem Hintergrund einer zunehmenden Raffinesse bei Phishing-Angriffen, die gezielt auf Krypto-Profis abzielen. Letzten Monat berichtete Mike Belshe, CEO von BitGo, dass Betrüger, die sich als Hersteller von Hardware-Wallets wie Ledger ausgeben, gefälschte Briefe an Krypto-Nutzer versenden, um sie aufzufordern, ihre Wallets zu „validieren“ – andernfalls drohe der Verlust des Zugriffs auf ihre Gelder.
Die über USPS versendeten Briefe enthielten QR-Codes, die wahrscheinlich zu Phishing-Seiten führten.
Im April wurden 330 Millionen Dollar in Bitcoin durch einen Phishing-Angriff von einem älteren Nutzer gestohlen, wie der Onchain-Detektiv ZackXBT bestätigte.
