Phishingové útoky zaměřené na účastníky v světě kryptoměn zaznamenaly v posledních měsících novou úroveň složitosti. Mehdi Farooq, investiční partner ve společnosti Hypersphere, přišel o celoživotní úspory, když uvěřil důvěryhodnému hlasu v zdánlivě běžném video hovoru.
Nečekaný začátek útoku
Na platformě Telegram se Farooqovi ozval „přítel“ Alex Lin s návrhem na rychlé setkání. Po sdílení odkazu na Calendly bylo plánování téměř dokončeno.
Krátce poté obdržel žádost o přesun hovoru na Zoom Business kvůli údajně technickým potížím s příslibem zapojení dalšího účastníka „LP, Kenta“. Farooq neměl důvod pochybovat o věrohodnosti.
Zničující aktualizace a vyprázdněné peněženky
Farooqova chyba při otevření falešného aktualizačního balíčku Zoom otevřela útočníkům dveře do jeho počítače. „Během několika minut bylo vyprázdněno šest peněženek (má chyba, že jsem je lépe nezabezpečil),“ přiznal Farooq.
Výsledkem byla ztráta letitých investic v Bitcoinu a Ethereum.
Life update:
I’ve joined @hypersphere_ as an Investment Partner!
I’m looking forward to working with @jackbplatts and the rest of the incredible team— @CabronElBufon , @brezshares —on liquid and venture opportunities.
Grateful for nearly 3 yrs at @animocabrands under @ysiu…
— Mehdi Farooq (@MehdiFarooq2) January 20, 2025
Přetrvávající komunikace
Útočník pokračoval ve falešném rozhovoru také přes Telegram.
Když si Farooq ověřoval totožnost, zjistil, že účet Alexa Lina byl ovládnut hackery. Vyšetřování vedlo ke stopě severokorejské hackerské skupiny známé jako dangrouspassword.
Profil oběti a širší důsledky
Na začátku roku 2025 se Farooq připojil k Hypersphere jako investiční partner se zaměřením na likvidní a rizikové strategie. Před tímto angažmá strávil téměř tři roky v Animoca Brands. Tento incident je dalším v řadě významných phishingových útoků.
Pouze před měsícem varoval Mike Belshe, CEO BitGo, před falešnými e-maily údajně od společnosti Ledger, které žádaly o ověření přístupu s hrozbou ztráty prostředků. V dubnu onchain detektiv ZackXBT zjistil, že podobný útok připravil investora o více než 330 milionů USD v Bitcoinu.
Update: It is confirmed to be a social engineering theft from an elderly individual in the US.
— ZachXBT (@zachxbt) April 30, 2025
Top burzy
