Партнер венчурного фонда Hypersphere Мехди Фарук стал жертвой фишинговой атаки, в результате которой потерял значительную часть личных сбережений. Мошенники использовали поддельный Zoom-звонок, чтобы получить доступ к его устройству.
Кибератака началась с сообщения в Telegram от пользователя под именем Алекс Лин, с которым Фарук действительно ранее контактировал. После обмена ссылкой на Calendly, собеседник предложил провести встречу в Zoom Business, ссылаясь на участие LP-инвестора.
Во время звонка звук отсутствовал, а в чате появилось сообщение с просьбой обновить Zoom. После запуска файла, предложенного в чате, компьютер Фарука оказался взломан.
«Мне сказали обновить Zoom, чтобы решить проблему со звуком. После этого взломали шесть кошельков. Мой ноутбук полностью скомпрометирован. Годы сбережений исчезли за минуты», — признал Фарук.
Он отметил, что злоумышленник продолжал диалог в Telegram, создавая иллюзию обычного общения. Позже выяснилось, что аккаунт Алекса Лина был взломан, а за атакой может стоять хакерская группа, связанная с КНДР.
Фарук ранее работал в Animoca Brands и присоединился к Hypersphere в этом году, занимаясь ликвидными активами. Он сообщил, что лишился всех средств, но сумму потерь не уточнил.
Инцидент произошел на фоне роста фишинговых атак против криптоэкспертов и проектов. Основатель Curve Finance Михаил Егоров отметил, что децентрализованные платформы сталкиваются с волной целенаправленных атак от наемных хакеров.
источник
уникальность