Фишинг в криптовалютной сфере
Мехди Фарук, инвестиционный партнер криптовалютной венчурной компании Hypersphere, сообщил в четверг о том, что стал жертвой целенаправленной фишинговой атаки, в результате которой он потерял значительную часть своих жизненных сбережений. Атака была осуществлена через фальшивый звонок по Zoom.
События, предшествующие атаке
В своем посте в социальной сети X Фарук рассказал, что все началось с сообщения в Telegram, отправленного ему Алексеем Лином, с которым у него была предыдущая переписка. «Он хотел пообщаться», — вспоминает Фарук. Поскольку ранее они взаимодействовали, обращение показалось ему обычным. Фарук поделился своей ссылкой Calendly с Лином, который назначил встречу на следующий день.
За несколько минут до звонка Лин попросил перейти в Zoom Business «в целях соблюдения норм», добавив, что к разговору присоединится его LP по имени Кент, другой знакомый. Так как Фарук управлял казначейскими сделками, его это не насторожило.
В ходе звонка
Во время запланированного звонка по Zoom Фарук обнаружил, что звука нет, хотя оба участника были видны на экране. Затем в чате он получил инструкции обновить Zoom для устранения проблемы. Как только он активировал обновление, его система была скомпрометирована.
«Шесть кошельков опустошены (моя ошибка, что я не контролировал все средства) и мой ноутбук полностью скомпрометирован», — отметил он.
Фарук добавил, что даже несмотря на взлом, злоумышленник продолжал переписываться с ним в Telegram так, будто ничего не произошло. «Он даже пошутил: ‘Давай встретимся в SG’.» В результате взлома Фарук потерял «годы сбережений за считанные минуты». Позднее он узнал, что настоящий аккаунт Алексея Лина был угнан. По словам Фарука, атака была связана с угрожающей группой, ассоциированной с Северной Кореей, известной как dangrouspassword.
Контекст инцидента
В начале этого года Фарук присоединился к Hypersphere в качестве инвестиционного партнера, сосредоточив внимание на ликвидных и венчурных возможностях; ранее он почти три года работал в Animoca Brands. Cointelegraph пытался связаться с Фаруком для комментариев, но на момент публикации ответа не поступило.
Обострение фишинговых атак в криптосфере
Этот инцидент произошел на фоне растущей разновидности сложных фишинговых атак, нацеленных на профессионалов в области криптовалют. В прошлом месяце генеральный директор BitGo Майк Бельше сообщил, что мошенники, выдающие себя за производителя аппаратных кошельков Ledger, рассылают пользователям криптовалют поддельные письма, призывающие их «подтвердить» свои кошельки или рисковать потерей доступа к средствам. Письма, отправленные через USPS, содержали QR-коды, которые, вероятно, вели на фишинговые сайты.
В апреле текущего года 330 миллионов долларов в Bitcoin были украдены у пожилого человека в результате фишинговой атаки, что подтвердил исследователь блокчейна ZackXBT.
