Attacco di Phishing a Mehdi Farooq
Mehdi Farooq, un partner di investimento presso la società di venture capital crypto Hypersphere, ha rivelato giovedì di aver perso una parte significativa dei suoi risparmi di una vita a causa di un attacco di phishing mirato, orchestrato attraverso una falsa chiamata su Zoom.
Il Sviluppo dell’Attacco
In un post su X, Farooq ha spiegato che l’attacco è iniziato con un messaggio su Telegram da parte di Alex Lin, una persona che conosceva. “Voleva fare due chiacchiere,” ha raccontato Farooq. I due avevano già interagito in precedenza, rendendo il contatto apparentemente di routine.
Farooq ha quindi condiviso il suo link Calendly con Lin, che ha programmato un incontro per il giorno successivo. Pochi minuti prima della chiamata programmata, Lin ha chiesto di passare a Zoom Business “per motivi di conformità,” aggiungendo che uno dei suoi LP, Kent, un altro nome noto, si sarebbe unito. Poiché Farooq aveva già gestito operazioni di tesoreria, la richiesta non ha destato sospetti.
La Compromissione del Wallet
Aggiornamento su Zoom porta a svuotamento totale del wallet. Farooq ha raccontato di essersi unito alla chiamata Zoom programmata, solo per scoprire che non c’era audio, anche se entrambi i partecipanti apparivano sullo schermo. Nella chat, gli hanno chiesto di aggiornare Zoom per risolvere il problema. Poco dopo aver eseguito l’aggiornamento, il suo sistema è stato compromesso. “Sei wallet svuotati (mia colpa per non aver tenuto tutto più sotto controllo). Il mio laptop compromesso completamente,” ha scritto.
Farooq ha aggiunto che mentre l’attacco era in corso, l’impostore continuava a chattare su Telegram come se nulla fosse. “Ha persino scherzato: ‘Facciamo due chiacchiere a SG.’” Gli hacker sono riusciti a svuotare “anni di risparmi… in pochi minuti.” Ha poi scoperto che il vero account di Alex Lin era stato dirottato. Secondo Farooq, l’attacco era legato a un attore minaccioso affiliato alla Corea del Nord noto come “dangrouspassword.”
La Professione di Mehdi Farooq
All’inizio di quest’anno, Farooq è entrato in Hypersphere come partner di investimento, concentrandosi su opportunità liquide e di venture. In precedenza, ha trascorso quasi tre anni presso Animoca Brands. Cointelegraph ha contattato Farooq per un commento, ma non ha ricevuto risposta entro la pubblicazione.
Contesto degli Attacchi di Phishing nel Settore Crypto
Questa violazione avviene in un contesto di crescente sofisticazione degli attacchi di phishing che prendono di mira i professionisti del settore crypto. Il mese scorso, il CEO di BitGo, Mike Belshe, ha rivelato che truffatori si spacciano per il produttore di wallet hardware Ledger e stanno inviando lettere false agli utenti crypto, esortandoli a “validare” i loro wallet o rischiare di perdere l’accesso ai fondi. Le lettere, inviate tramite USPS, contenevano codici QR verosimilmente diretti a siti di phishing. Ad aprile, un attacco di phishing ha comportato il furto di 330 milioni di dollari in Bitcoin ai danni di un anziano, come confermato dal detective on-chain ZackXBT.
