Giovedì Mehdi Farooq, partner di investimento presso la società di venture capital Hypersphere, specializzata in criptovalute, ha rivelato di aver perso una parte significativa dei risparmi di una vita a causa di un attacco di phishing mirato orchestrato tramite una falsa chiamata Zoom.
In un post su X, Farooq ha spiegato che l'attacco è iniziato con un messaggio su Telegram da parte di Alex Lin, una persona che conosceva. “Voleva aggiornarmi”, ha raccontato Farooq.
I due avevano già interagito in precedenza, quindi la richiesta sembrava normale. Farooq ha quindi condiviso il suo link Calendly con Lin, che ha fissato una riunione per il giorno successivo.
Pochi minuti prima della chiamata programmata, Lin ha chiesto di passare a Zoom Business “per motivi di compliance”, aggiungendo che uno dei suoi LP, Kent, un altro nome familiare, si sarebbe unito alla riunione. Dato che Farooq si occupava di operazioni di tesoreria, la richiesta non ha destato sospetti.
La richiesta di aggiornamento di Zoom porta al completo svuotamento del wallet
Farooq ha detto che si è collegato alla chiamata Zoom programmata e ha scoperto che non c'era audio, anche se entrambi i partecipanti apparivano sullo schermo. Nella chat, gli hanno detto di aggiornare Zoom per risolvere il problema. Poco dopo aver eseguito l'aggiornamento, il suo sistema è stato compromesso.
“Sei wallet svuotati (colpa mia che non ho tenuto tutto sotto controllo) e il mio laptop completamente compromesso”, ha scritto.
Farooq ha aggiunto che mentre l'attacco era in corso, l'impostore ha continuato a chattare su Telegram come se nulla fosse. “Ha persino scherzato dicendo: ‘Ci vediamo a Singapore’”. Gli hacker hanno finito per prosciugare “anni di risparmi... in pochi minuti”.
In seguito ha scoperto che l'account reale di Alex Lin era stato hackerato. Secondo Farooq, l'attacco era collegato a un attore malintenzionato affiliato alla Corea del Nord noto come “dangrouspassword”.
All'inizio di quest'anno, Farooq è entrato a far parte di Hypersphere come partner di investimento, concentrandosi su opportunità liquide e di venture capital. In precedenza ha lavorato per quasi tre anni presso Animoca Brands.
Cointelegraph ha contattato Farooq per un commento, ma al momento della pubblicazione non ha ricevuto risposta.
Gli attacchi di phishing prendono di mira i professionisti crypto
La violazione arriva in un momento in cui gli attacchi di phishing rivolti ai professionisti del settore crypto stanno diventando sempre più sofisticati.
Il mese scorso, il CEO di BitGo Mike Belshe ha rivelato che i truffatori che si spacciano per il produttore di hardware wallet Ledger stanno inviando lettere false agli utenti, esortandoli a “convalidare” i loro wallet o rischiare di perdere l'accesso ai fondi. Le lettere, inviate tramite USPS, contenevano codici QR che probabilmente rimandavano a siti di phishing.
Ad aprile, 330 milioni di dollari in Bitcoin (BTC) sono stati rubati a una persona anziana attraverso un attacco di phishing, come confermato dal detective onchain ZackXBT.