Hypersphere投資合夥人Mehdi Farooq在週四透露,他在一場透過虛假Zoom通話精心策劃的針對性釣魚攻擊中,失去了大部分畢生積蓄。
在X平台上的一篇貼文中,Mehdi解釋說,這次攻擊始於他在Telegram上收到一條來自他認識的人Alex Lin的訊息。「他想聊聊近況,」Mehdi回憶道。
兩人之前有過互動,因此這次聯繫顯得很平常。Mehdi隨後與Lin分享了他的Calendly連結,對方預約了第二天的一場會議。
在預定通話前的幾分鐘,Lin請求切換到Zoom Business,「出於合規原因」,並補充說他的有限合夥人之一Kent——另一個Mehdi熟悉的名字——也將加入。由於Mehdi一直在管理資金交易,這個請求並未引起他的懷疑。
Zoom更新提示導致錢包被完全清空
Mehdi表示,他加入了預定的Zoom通話後發現沒有聲音,儘管螢幕上顯示有兩位參與者。在聊天中,他們指示他更新Zoom以解決問題。執行更新後不久,他的系統就被攻破了。
「六個錢包被清空(我自己的失誤,沒有做好更嚴密的保護)。我的筆記型電腦完全被攻陷,」他寫道。
Mehdi補充說,在攻擊進行期間,冒充者繼續在Telegram上聊天,好像什麼事都沒有發生。「他甚至開玩笑說:『咱們在新加坡見面聊吧。』」最終,駭客在幾分鐘內清空了「多年的積蓄」。
他後來發現,Alex Lin的真實帳戶已被劫持。據Mehdi稱,這次攻擊與一個名為「dangrouspassword」的北韓相關威脅行為者有關。
今年早些時候,Mehdi加入Hypersphere擔任投資合夥人,專注於流動性和風險投資機會。在此之前,他曾在Animoca Brands工作近三年。
Cointelegraph已聯繫Mehdi尋求評論,但在發布時尚未收到回覆。
釣魚攻擊瞄準加密專業人士
此次洩露事件發生之際,針對加密專業人士的釣魚攻擊手法日益複雜。
上個月,BitGo執行長Mike Belshe透露,冒充硬體錢包製造商Ledger的詐騙者透過美國郵政服務(USPS)向加密用戶郵寄虛假信件,敦促他們「驗證」錢包,否則將面臨資金存取受限的風險。這些信件中包含的QR碼很可能通向釣魚網站。
今年4月,鏈上偵探ZackXBT確認,一名老年人在釣魚攻擊中被盜走價值3.3億美元的比特幣(BTC)。