Phishingové operácie namierené proti aktérom v kryptopriemysle dosiahli v poslednom období novú úroveň komplexnosti. Mehdi Farooq, investičný partner vo firme Hypersphere, prišiel o roky úspor po tom, čo dôveroval známemu hlasu na druhej strane obrazovky v navonok rutinnom rozhovore.
Útok sa začal nenápadne
Prostredníctvom správy na Telegrame sa na Farooqa obrátil „známy“ Alex Lin so záujmom o rýchle stretnutie. Keď Farooq zdieľal link na Calendly, plán bol už takmer dokončený.
Ešte skôr, než zaznelo prvé „Dobrý deň“, prišla požiadavka na presun hovoru na Zoom Business z dôvodu technických komplikácii, s prísľubom zapojenia ďalšieho účastníka „LP, Kenta“. Pre Farooqa to všetko pôsobilo vierohodne.
Falošná aktualizácia a úplné vyprázdnenie peňaženiek
Po odkliknutí falošného balíčka aktualizácii na Zoom sa Farooqov počítač stal prístupným pre útočníkov.
„Šesť peňaženiek bolo za pár minút vyprázdnených (mojou chybou, že som nemal všetko lepšie zabezpečené),“ priznal Farooq.
Jeho laptop bol tak kompletne kompromitovaný a straty zahŕňajú roky budovaných investícií v Bitcoine a Ethereum.
Life update:
I’ve joined @hypersphere_ as an Investment Partner!
I’m looking forward to working with @jackbplatts and the rest of the incredible team— @CabronElBufon , @brezshares —on liquid and venture opportunities.
Grateful for nearly 3 yrs at @animocabrands under @ysiu…
— Mehdi Farooq (@MehdiFarooq2) January 20, 2025
Komunikácia pokračovala nepozorovane
Útočník naďalej simuloval bežný rozhovor aj v Telegrame. Keď si Farooq spätne overoval identitu, zistil, že účet Alexa Lina bol napadnutý hackermi. V záznamoch sa objavila stopa po severokórejskej hackerskej skupine známou ako dangrouspassword.
Profil obete a širší kontext
Len začiatkom roka 2025 sa Farooq pripojil k Hypersphere ako investičný partner zaoberajúci sa likvidnými a venture stratégiami. Predtým takmer tri roky pôsobil v Animoca Brands.
Tento incident dopĺňa sériu pozoruhodných phishingových akcií v sektore. Len pred mesiacom Mike Belshe, CEO BitGo, varoval pred falošnými poštovými listami, v mene výrobcu hardvérových peňaženiek Ledger, ktoré žiadali overenie prístupu, inak hrozila strata prostriedkov.
V apríli zas onchain detektív ZackXBT zistil, že cez podobný phishing zmizlo z účtu nemenovaného investora viac než 330 miliónov USD v Bitcoine.
Update: It is confirmed to be a social engineering theft from an elderly individual in the US.
— ZachXBT (@zachxbt) April 30, 2025
Top burzy
