Perte Énorme dans une Attaque de Phishing
Mehdi Farooq, partenaire d’investissement au sein de la société de capital-risque crypto Hypersphere, a révélé jeudi avoir perdu une part significative de ses économies de toute une vie dans une attaque de phishing orchestrée via un faux appel Zoom. Dans un post sur X, Farooq a expliqué que l’escroquerie avait commencé par un message sur Telegram d’Alex Lin, une connaissance de longue date. « Il voulait discuter », a raconté Farooq. Les deux avaient déjà échangé par le passé, rendant cette prise de contact habituelle. Farooq a alors partagé son lien Calendly avec Lin, qui a planifié une réunion pour le lendemain.
Pendant ce temps, Lin a suggéré de passer à Zoom Business « pour des raisons de conformité », précisant qu’un de ses LP, Kent, un autre nom familier, se joindrait à eux. Étant donné que Farooq gérait des transactions de trésorerie, cette demande n’a suscité aucune méfiance.
Mise à jour de Zoom et Compromission
Farooq a déclaré qu’il avait rejoint l’appel Zoom prévu, mais s’est retrouvé sans son, bien que les deux participants apparaissent à l’écran. Dans le chat, ils lui ont demandé d’effectuer une mise à jour de Zoom pour résoudre le problème. Après avoir installé la mise à jour, son système a été compromis. « Six portefeuilles vidés (ma faute de ne pas avoir été plus vigilant). Mon ordinateur portable complètement compromis », a-t-il écrit.
Démarrez votre parcours crypto avec Coinbase ! Rejoignez des millions d’utilisateurs à travers le monde qui font confiance à Coinbase pour investir, dépenser, économiser et gagner de la crypto en toute sécurité. Achetez Bitcoin, Ethereum, et bien d’autres avec facilité !
Farooq a ajouté que pendant que l’attaque se déroulait, l’imposteur continuait de discuter sur Telegram comme si de rien n’était. « Il a même plaisanté : ‘Retrouvons-nous à SG.’ » Les hackers ont finalement drainé des années d’économies… en quelques minutes. Il a ensuite découvert que le véritable compte d’Alex Lin avait été piraté. Selon Farooq, l’attaque était attribuée à un acteur malveillant lié à la Corée du Nord, connu sous le nom de “dangrouspassword”.
Plus tôt cette année, Farooq a rejoint Hypersphere en tant que partenaire d’investissement, se concentrant sur des opportunités liquidités et de capital risque. Il avait auparavant passé près de trois ans chez Animoca Brands. Cointelegraph a tenté de contacter Farooq pour un commentaire, sans succès au moment de la publication.
Sophistication des Attaques de Phishing
Cette violation s’inscrit dans un contexte où les attaques de phishing ciblant les professionnels de la crypto sont de plus en plus sophistiquées. Le mois dernier, le PDG de BitGo, Mike Belshe, a signalé que des escrocs se faisant passer pour le fabricant de portefeuilles matériels Ledger envoyaient de fausses lettres aux utilisateurs de crypto, les incitant à « valider » leurs portefeuilles sous peine de perdre l’accès à leurs fonds.
Ces lettres, expédiées par USPS, contenaient des QR codes menant probablement à des sites de phishing. En avril, 330 millions de dollars en Bitcoin ont été volés à un individu âgé par le biais d’une attaque de phishing, a confirmé le détective on-chain ZackXBT.
